Comment installer NMAP sur Windows avec des exemples d'utilisation en temps réel ?

NMAP (Network Mapper) est l’un des outils open-source les plus connus pour effectuer des analyses de réseau, des audits de sécurité et trouver des vulnérabilités dans l’infrastructure du réseau.

L’une des utilisations les plus connues de NMAP est de trouver les ports ouverts dans le réseau. NMAP peut être installé sur Windows, Linux, macOS, et bien plus encore.

Dans ce guide rapide, je vais vous expliquer comment installer NMAP sur Windows OS et quelques exemples d’utilisation.

Installation de NMAP

Allez sur le lien de téléchargement de Nmap et téléchargez la dernière version stable

ou, utilisez le lien direct ici pour télécharger

Allez à l’endroit où le fichier a été téléchargé
Faites un clic droit sur le fichier EXE et cliquez sur “Exécuter en tant qu’administrateur”

Le processus d’installation démarre, acceptez l’accord de licence

Vous pouvez choisir les composants à installer, mais il est préférable de tous les installer

Par défaut, l’installation se fera sous C:Program Files (x86)Nmap mais n’hésitez pas à changer si nécessaire

L’installation de NMAP va commencer et une fois terminée, vous obtiendrez une confirmation

Ceci conclut que NMAP a été installé avec succès.

Allez-y et jouez avec l’outil pour vous faire une idée de son fonctionnement. Voici quelques exemples.

Détection de la version

L’une des utilisations les plus courantes de NMAP est la détection de l’empreinte du système d’exploitation et des technologies en cours d’exécution.

nmap -sV $target

-l’argument de commande sV permet de détecter les versions et l’état des services en cours d’exécution

Vérification des informations relatives aux certificats

OpenSSL est principalement utilisé pour effectuer des opérations sur les certificats telles que la génération, la vérification, la modification, etc. Cependant, vous pouvez également faire certaines choses avec NMAP.

nmap -p $port --script ssl-cert.nse $target

Au cas où vous vous poseriez la question, le script ssl-cert.n se est installé avec NMAP. Il est disponible dans l’emplacement par défaut C:Program Files x86)Nmapscripts

Vérification des informations de chiffrement

le scriptssl-enum-cihpers.nse peut être utilisé pour valider les informations de chiffrement SSL.

nmap -p $port --script ssl-enum-ciphers.nse $target

Chaque suite de chiffrement est accompagnée d’une note (de A à F) indiquant la solidité de la connexion. La note est basée sur la puissance cryptographique de l’échange de clés et du chiffrement de flux.

Le choix de l’algorithme d’intégrité des messages (hachage) n’entre pas en ligne de compte. La ligne de sortie commençant par la force la plus faible indique la force du chiffrement le plus faible proposé.

Pour détecter une vulnérabilité DH (Diffie-Hellman), vous pouvez utiliser la syntaxe suivante.

nmap -p $port --script ssl-dh-params.nse $target

J’espère que ces instructions rapides vous aideront à installer et à vous familiariser avec NMAP sur le système d’exploitation Windows.

Si vous souhaitez maîtriser l’utilisation de NMAP, consultez ce cours en ligne de Jimmy Larsson.

Geekflare Team
Contributeur
- LinkedIn
L’équipe d’experts de Geekflare se consacre avec passion au partage de contenus utiles, d’informations et de conseils personnalisés pour aider les particuliers et les entreprises à prospérer dans le monde numérique.