Reconnaissance

Nmap : Reconnaissance Réseau Complète

06 December 2025 25 min de lecture Chadow4 Chadow4
Nmap : Reconnaissance Réseau Complète

Nmap : Le Cartographe Réseau

Nmap (Network Mapper) est l'outil de référence pour la découverte réseau et l'audit de sécurité.

Installation

# Debian/Ubuntu
sudo apt install nmap

# macOS
brew install nmap

# Vérifier la version
nmap --version

Scans de Base

Balayage Ping

# Découvrir les hôtes actifs
nmap -sn 192.168.1.0/24

# Résultat typique
Nmap scan report for 192.168.1.1
Host is up (0.0010s latency).
Nmap scan report for 192.168.1.10
Host is up (0.0020s latency).

Scan TCP SYN (Furtif)

# Scan SYN - Le plus populaire
sudo nmap -sS 192.168.1.10

# Avec détection de version
sudo nmap -sS -sV 192.168.1.10

Scan Complet

# Scan tous ports + détection services + OS
sudo nmap -p- -sV -sC -O 192.168.1.10

# Résultat exemple
PORT     STATE SERVICE VERSION
22/tcp   open  ssh     OpenSSH 8.2p1
80/tcp   open  http    Apache httpd 2.4.41
443/tcp  open  ssl/http Apache httpd 2.4.41

Scripts NSE

# Scripts par défaut
nmap -sC 192.168.1.10

# Script spécifique
nmap --script=http-enum 192.168.1.10

# Catégorie vulnérabilités
nmap --script=vuln 192.168.1.10

# Résultat script vuln
PORT   STATE SERVICE
80/tcp open  http
| http-csrf:
| Spidering limited to: maxdepth=3
|   Found the following possible CSRF vulnerabilities:
|     Path: http://192.168.1.10/login.php

Timing et Performance

# T0 - Paranoïaque (très lent, évasion IDS)
nmap -T0 192.168.1.10

# T4 - Agressif (rapide, réseau fiable)
nmap -T4 192.168.1.10

# T5 - Insensé (très rapide, peut manquer des résultats)
nmap -T5 192.168.1.10

Évasion IDS

# Fragmenter les paquets
nmap -f 192.168.1.10

# Leurres IP
nmap -D RND:10 192.168.1.10

# Usurpation IP source
nmap -S 192.168.1.5 192.168.1.10

Scénario Réel : Audit Réseau

# Étape 1 : Découverte
nmap -sn 192.168.1.0/24 -oG - | awk '/Up$/{print $2}' > hosts.txt

# Étape 2 : Scan rapide
nmap -iL hosts.txt -F -oA scan_rapide

# Étape 3 : Scan détaillé
nmap -p- -sV -sC -O 192.168.1.50 -oA scan_detaille

# Étape 4 : Vulnérabilités
nmap --script=vuln 192.168.1.50 -oA scan_vuln

Conclusion

Nmap est essentiel pour la reconnaissance réseau. Maîtrisez-le pour cartographier efficacement n'importe quel réseau.

#Kali Linux #Nmap

Commentaires (0)

Connectez-vous pour rejoindre la discussion.