Home
Scan réseau
Aide-mémoire

Scan réseau

2021-05-23

Déterminer les hôtes d’un sous-réseau
# nmap -n -sn -PR 192.168.2.0/24

Déterminer les noms d’hôtes à partir d’adresse IP faisant partie d’un sous-réseau (Requête DNS inversée)
# nmap -sL 192.168.2.0/24

#Déterminer les hôtes actifs en utilisant les techniques ARP, ICMP, SYN 443/tcp, ACK 80/tcp)
# nmap -sn -n 192.168.2.0/24

TCP scan (SYN scan). Pratique lorsque certains ports sont filtrés (accessibles par port knocking)
# 


sudo nmap -Pn -n -sS -p-  192.168.2.64
sudo nmap -O -A -Pn -T4 -p21,22,2375,4420,8080 192.168.2.64 #par la suite avec les ports trouvés par la première commande
knock 192.168.2.64 1111 2222 3333 4444 #il faut connaitre la séquence évidemment

Voir les scripts nmaps
# ls /usr/share/nmap/scripts

Scanner les hôtes d’un sous-réseau pour la vulnérabilité EternalBlue
# nmap -n -Pn -p 443 --script smb-vuln-ms17-010 192.168.2.0/24

Scanner les usagers et partages SMB avec Nmap
# nmap -p 445 --script=smb-enum-shares.nse,smb-enum-users.nse 10.10.4.116

Scanner les partages nfs avec Nmap
# nmap -p 111 --script=nfs-ls,nfs-statfs,nfs-showmount 10.10.4.116

Scanner pour des vulnérabilités
# nmap -n -Pn --script "vuln and safe" 192.168.2.0/24

Scanner avec les scripts par défault
# nmap -sC -sV -oV -v 10.10.10.3

Scan de ports complet
# nmap -p 1-65535 -sV -sS -T4 -v 10.10.10.3

Réglage de la performance (1 paquet SYN est approximativement 60 octets -> 20 000 équivaut à 10 megabits)
# nmap -n -Pn --min-rate 20000 192.168.2.0/24

Quelques options pour NMAP

  • -n : Désactive la résolution des noms
  • -PR : découverte d’hôtes avec ARP
  • -Pn : désactive la découverte d’hôtes
  • -sn : désactive le scan des ports (découverte d’hôtes seulement)
  • -sS/-sT/-sU : SYN/TCP connect/UDP scan
  • –top-ports 100 : scan des 100 ports les plus populaires
  • -iL fichier_hotes : spécifier un fichier pour les hôtes à scanner
  • -oA fichier : écrit la sortie vers les fichiers (3 types)
  • -sC : scan en utilisant les scripts par défault
  • –script : utilise un script spécifique
  • -sV : détecte la version
  • -6 : IPV6 scan

Quelques façons de définir la cible avec nmap:

  • Notation CIDR : 192.168.2.0/24
  • Intervalle : 192.168.0-2.10-100

Scan rapide avec masscan:
# masscan -p80,8000-8100 --rate 20000 10.0.0.0/8

Bases de données publiques des résultats de scan d’ordinateurs de l’internet:

Related Articles

About The Author

Germain

Leave a Reply