{"id":135,"date":"2021-05-23T15:09:07","date_gmt":"2021-05-23T20:09:07","guid":{"rendered":"https:\/\/www.searchevolution.com\/security\/?p=135"},"modified":"2021-07-03T09:50:15","modified_gmt":"2021-07-03T14:50:15","slug":"scan-reseau","status":"publish","type":"post","link":"https:\/\/www.searchevolution.com\/security\/2021\/05\/23\/scan-reseau\/","title":{"rendered":"Scan r\u00e9seau"},"content":{"rendered":"

D\u00e9terminer les h\u00f4tes d’un sous-r\u00e9seau
\n# nmap -n -sn -PR 192.168.2.0\/24<\/code><\/p>\n

D\u00e9terminer les noms d’h\u00f4tes \u00e0 partir d’adresse IP faisant partie d’un sous-r\u00e9seau (Requ\u00eate DNS invers\u00e9e)
\n# nmap -sL 192.168.2.0\/24<\/code><\/p>\n

#D\u00e9terminer les h\u00f4tes actifs en utilisant les techniques ARP, ICMP, SYN 443\/tcp, ACK 80\/tcp)
\n# nmap -sn -n 192.168.2.0\/24<\/code><\/p>\n

TCP scan (SYN scan). Pratique lorsque certains ports sont filtr\u00e9s (accessibles par port knocking)
\n# 

\nsudo nmap -Pn -n -sS -p-  192.168.2.64\nsudo nmap -O -A -Pn -T4 -p21,22,2375,4420,8080 192.168.2.64 #par la suite avec les ports trouv\u00e9s par la premi\u00e8re commande\nknock 192.168.2.64 1111 2222 3333 4444 #il faut connaitre la s\u00e9quence \u00e9videmment\n<\/code><\/pre><\/p>\n
Voir les scripts nmaps
\n# ls \/usr\/share\/nmap\/scripts<\/code><\/p>\n
Scanner les h\u00f4tes d’un sous-r\u00e9seau pour la vuln\u00e9rabilit\u00e9 EternalBlue
\n# nmap -n -Pn -p 443 --script smb-vuln-ms17-010 192.168.2.0\/24<\/code><\/p>\n
Scanner les usagers et partages SMB avec Nmap
\n# nmap -p 445 --script=smb-enum-shares.nse,smb-enum-users.nse 10.10.4.116<\/code><\/p>\n
Scanner les partages nfs avec Nmap
\n# nmap -p 111 --script=nfs-ls,nfs-statfs,nfs-showmount 10.10.4.116<\/code><\/p>\n
Scanner pour des vuln\u00e9rabilit\u00e9s
\n# nmap -n -Pn --script "vuln and safe" 192.168.2.0\/24<\/code><\/p>\n
Scanner avec les scripts par d\u00e9fault
\n# nmap -sC -sV -oV -v 10.10.10.3<\/code><\/p>\n
Scan de ports complet
\n# nmap -p 1-65535 -sV -sS -T4 -v 10.10.10.3<\/code><\/p>\n
R\u00e9glage de la performance (1 paquet SYN est approximativement 60 octets -> 20 000 \u00e9quivaut \u00e0 10 megabits)
\n# nmap -n -Pn --min-rate 20000 192.168.2.0\/24<\/code><\/p>\n
Quelques options pour NMAP<\/p>\n