Nmap — Scanner de ports et services
★★★★★
Qu'est-ce que Nmap ?
Nmap (Network Mapper) est le scanner réseau de référence. Il permet de découvrir les hôtes sur un réseau, identifier les ports ouverts, détecter les services et versions, et même deviner l'OS distant. Utilisé en pentest pour la phase de reconnaissance active.
Scans essentiels
# Découverte d hôtes (sans scan de ports)
nmap -sn 192.168.1.0/24
# Scan SYN furtif (défaut, nécessite root)
nmap -sS target
# Scan avec détection de versions et OS
nmap -sV -O target
# Scan complet : tous les ports + scripts + versions
nmap -sC -sV -p- -T4 target
# Scan UDP (lent mais important)
nmap -sU --top-ports 100 target Scripts NSE utiles
# Vulnérabilités connues
nmap --script vuln target
# SMB
nmap --script smb-enum-shares,smb-vuln-ms17-010 -p 445 target
# HTTP
nmap --script http-title,http-auth-finder -p 80,443 target
# DNS
nmap --script dns-zone-transfer -p 53 target Contourner les firewalls
# Fragmentation des paquets
nmap -f target
# Faux leurres (decoys)
nmap -D RND:10 target
# Changer le port source
nmap --source-port 53 target
# Scan lent pour éviter IDS
nmap -T1 --scan-delay 5s target