Scanner de Réseau avec Nmap

🔍 Scanner de Réseau avec Nmap

📋 Objectif

Temps nécessaire : 1-2 heures
Niveau : Débutant À la fin de ce guide, vous saurez :

• Découvrir des hôtes actifs sur un réseau
• Scanner des ports et identifier des services
• Utiliser les scripts NSE pour la détection de vulnérabilités
• Interpréter les résultats de scan

Avertissement Légal

Ne scannez que des réseaux et systèmes dont vous avez l’autorisation. Le scanning non autorisé est illégal.

🔧 Prérequis

Installation

```bash

Kali Linux (préinstallé)

nmap —version

Ubuntu/Debian

sudo apt update sudo apt install nmap -y

Vérification

nmap -V ```

📚 Commandes Essentielles

Découverte d’Hôtes

```bash

Ping scan (découvrir les hôtes actifs)

nmap -sn 192.168.1.0/24

Sans ping (utile si ICMP bloqué)

nmap -Pn 192.168.1.1 ```

Scan de Ports

```bash

Scan rapide (ports les plus courants)

nmap 192.168.1.1

Scan tous les ports

nmap -p- 192.168.1.1

Ports spécifiques

nmap -p 80,443,8080 192.168.1.1

Top 100 ports

nmap —top-ports 100 192.168.1.1 ```

Détection de Services

```bash

Version des services

nmap -sV 192.168.1.1

OS Detection

nmap -O 192.168.1.1

Scan agressif (OS + version + scripts + traceroute)

nmap -A 192.168.1.1 ```

Scripts NSE

```bash

Scripts par défaut

nmap -sC 192.168.1.1

Script spécifique

nmap —script=http-title 192.168.1.1

Vulnérabilités

nmap —script vuln 192.168.1.1

Liste des scripts disponibles

ls /usr/share/nmap/scripts/ ```

💡 Exemples Pratiques

Scan Complet d’un Serveur Web

```bash nmap -sV -sC -p 80,443 192.168.1.100 ```

Scan Furtif (Stealth)

```bash

SYN scan (par défaut avec root)

sudo nmap -sS 192.168.1.1

Avec fragmentation

sudo nmap -f 192.168.1.1 ```

📖 Ressources

• Documentation officielle Nmap
• Nmap NSE Scripts
• Cheat Sheet Nmap

---

Dernière mise à jour : Décembre 2024