Scan réseau

Pour effectuer des scans réseau, il y a plusieurs utilisations de la commande nmap.

nmap -sS -Pn <IP>

Cette commande va scanner les ports TCP de la machine répondant à l'adresse IP fournie. Vous aurez ainsi la liste de tous les ports qui sont ouverts.

nmap -sV -P <Port> <IP>

Cette commande permet de scanner le port spécifiquement afin de trouver le service qui y est relié. Une fois que vous avez trouvez le service, vous pouvez utiliser la commande :

searchsploit <service> <versio>

Cette commande va vous permettre de rechercher s'il y a des problèmes particuliers qui sont identifiés sur cette version du service.

Vous pouvez ensuite réaliser un scan des ports UDP cette fois :

nmap -sU <IP>

Le scan est assez lent, peut trouver pas mal de faux positifs et il faut les droits root pour quelle fonctionne au mieux.