Comment auditer et analyser la sécurité avec Nmap sur Linux

Lors de la gestion de réseaux dans des environnements avec des systèmes d'exploitation Linux, il est idéal d'avoir les bons outils pour optimiser et gérer tout ce que le réseau a à offrir d'une manière beaucoup plus simple.

Lors de l'utilisation de systèmes Linux, nmap devient la solution idéale grâce à sa portée, sa facilité d'utilisation et les excellentes alternatives qu'il nous propose.

Dans ce tutoriel, nous verrons comment effectuer un processus d'audit et de sécurité avec nmap et ainsi vérifier comment les tâches de support seront quelque chose de vraiment simple.

Qu'est-ce que nmapNmap ou également connu sous le nom de "Network Mapper", est un utilitaire gratuit et open source créé pour pouvoir détecter les réseaux et effectuer des audits de sécurité sur les infrastructures réseau. Nmap a été conçu pour analyser les grands réseaux, mais il fonctionne bien contre des hôtes uniques ou de petits réseaux.

Nmap est l'un des utilitaires les plus utilisés pour de nombreuses tâches, certaines d'entre elles sont :

  • Découverte du réseau et inventaire du réseau
  • Gestion du calendrier de mise à jour du service
  • Surveillance en temps réel de la disponibilité de l'hôte ou du service
  • Audit de sécurité

Comment ça marche?Nmap utilise des paquets IP pour déterminer ces caractéristiques :

  • Hôtes qui sont en direct sur le réseau.
  • Services avec nom et version de l'application.
  • Systèmes d'exploitation utilisés.
  • Filtres de paquets et pare-feu en cours d'utilisation.

Nmap est compatible avec pratiquement tous les systèmes d'exploitation tels que Windows, Linux ou macOS entre autres. Nous avons la possibilité de l'utiliser par commandes ou via la suite avec une interface graphique avancée (Zenmap). Un outil flexible de transfert de données, de redirection et de débogage (Ncat), un utilitaire pour comparer les résultats d'analyse (Ndiff) et un outil de génération de paquets et d'analyse de réponse (Nping) avec quoi, en tant que bon administrateur système ou réseau, vous aurez tout le kit nécessaire pour vos tâches quotidiennes.

Fonctionnalités NmapParmi ses caractéristiques nous avons :

  • Flexibilité : Nmap vous permet d'utiliser des dizaines de techniques avancées pour cartographier les réseaux de filtrage IP, les pare-feu, les routeurs, etc.
  • Puissant : Nmap peut être implémenté pour analyser de grands réseaux composés de milliers de machines.
  • Portable : Nmap peut être exécuté sur des systèmes d'exploitation tels que Linux, Microsoft Windows, FreeBSD, OpenBSD, Solaris, IRIX, Mac OS X, HP-UX, NetBSD, Sun OS, Amiga et bien d'autres.
  • Utilisation simple
  • Gratuit

1. Comment installer Nmap sur Linux

Étape 1
Pour installer nmap sur notre système, nous pouvons exécuter l'une des lignes suivantes :

CentOS

 miam installer nmap

Ubuntu - Debian

 apt-get install nmap

2. Comment utiliser Nmap sous Linux

Étape 1
Pour comprendre toutes les options que nous offre nmap, nous pouvons exécuter la ligne suivante :

 nmap -aide

Étape 2
La première option que nous avons avec nmap est de valider un site web ou une adresse IP, pour cela nous devons exécuter la ligne suivante :

 sudo nmap -sS [IP] ou [Site Web] 
Étape 3
Dans ce cas nous exécuterons la ligne suivante :
 sudo nmap -sS www.solvetic.com 

Étape 3
On peut voir en détail tous les ports disponibles sur ledit site ainsi que leur statut et le nom du service associé audit port.

Une autre option que nous propose nmap est de découvrir le système d'exploitation utilisé par le site Web ou l'adresse IP que nous indiquons, pour cela nous devons exécuter la syntaxe suivante :

 sudo nmap -O --osscan-guess [IP] ou [Site Web]

Étape 4
La prochaine alternative à utiliser est d'exécuter une commande ping scan qui est pratique lorsque l'on doit vérifier les ports ouverts d'un ordinateur, dans ce cas nous utiliserons la syntaxe suivante :

 sudo nmap -vv [IP] ou [Site Web]

Étape 5
Une autre option disponible consiste à vérifier les services exécutés sur la destination à l'aide de la syntaxe suivante :

 sudo nmap -sV [IP] ou [Site Web]
Ainsi nous avons vu comment il est possible d'utiliser nmap pour analyser de nombreux aspects du réseau local ou externe de manière beaucoup plus complète.

wave wave wave wave wave