Accédez à nos cours concernant des domaines et thématiques différentes. Vous pouvez aussi contribuer en rédigeant des articles.
Consulter les coursParcourez notre annuaire d’écoles, instituts et universités du monde. Si votre école n’est pas listée, vous pouvez l’ajouter très facilement.
Consulter les écolesAccédez à notre messagerie instantanée pour échanger avec d’autres membres inscrits et aussi les invités. Aucune inscription n’est obligatoire.
Accéder au tchat“Le présent article n'a pas encore été revu par un modérateur, pour cela veuillez faire attention quant à son contenu, que nous ne pouvons pas vous garantir son exactitude.”
Nmap est un outil d'exploration de réseau et un scanner de failles de sécurité. Il est conçu pour permettre à des utilisateurs de balayer des réseaux pour déterminer quels serveurs et quels types de services fonctionnent sur ces réseaux. Nmap propose un certain nombre de techniques d'exploration qui emploient les protocoles suivants : TCP, ICMP, UDP, et IP.
Nmap inclut également des dispositifs de détection des systèmes d’exploitation à distance, le balayage parallèle, comporte des options de filtrage de détection des ports, et d'études spécifiques d'une cible, d'un port.
Avant que Nmap exécute sa méthode de détection de système d’exploitation, il scanne les ports de la machine cible. Il exécute ce balayage des ports et peut ainsi trouver quelques ports ouverts et fermés sur la machine cible. Nmap fonctionne mieux lorsqu’il trouve au moins un port TCP ouvert, un port TCP fermé, et un port UDP fermé. Nmap fonctionne en effectuant un ensemble d'essais (9 tests) contre la machine cible pour essayer de déterminer sous quel système d’exploitation elle tourne.
Après que Nmap ait reçu les résultats de tous les essais, il construit une signature d'empreinte digitale de l’OS, essayant alors de trouver une correspondance dans la base de données d'empreinte digitale.
Nmap offre beaucoup d'avantages sur les autres outils de fingerprinting. Voici quelques raisons pour lesquelles de nombreux utilisateurs se servent de cet outil pour sa méthode de détection d'OS :
1. Le balayage « Half-open » est supporté. Le balayage TCP SYN est un de ces types de balayage.
2. Les essais que Nmap réalise incluent les flags multiples et les protocoles. Quelques essais pourraient ne pas fonctionner parce que les dispositifs de filtrage pourraient bloquer des protocoles comme ICMP.
3. Il y a une grande base de données de signature de système d’exploitation. Par exemple, le dernier Nmap (version 3.27) identifie 867 empreintes digitales tandis que le dernier Xprobe2 (version 0.1) en identifie 53.
4. Il y a beaucoup de support pour les dispositifs de réseau tels que les routeurs, les firewalls et les imprimantes.
5. L'étude de la correspondance est par défaut basé sur un modèle stricte des signatures. Il est néanmoins possible d'utiliser une correspondance croisé.
6. Nmap a des fonctions d’apprentissage intégrées.
Il y a quelques mesures défensives pour se protéger contre la méthode de détection d'OS employée par Nmap :
1. Dans un environnement réseau normal, les systèmes devraient se reposer derrière un certain type de firewall. Les machines qui sont visibles de l'Internet devraient seulement maintenir les ports nécessaires ouverts tandis que le reste des ports devrait être filtré par le pare-feu. C'est une bonne défense puisque Nmap fonctionne mieux quand il trouve au moins un port TCP ouvert, un port TCP fermé, et un port UDP fermé. Si tous les ports nécessaires n’ont pas été trouvés alors l'exactitude de Nmap chute.
2. Les utilisateurs peuvent changer les caractéristiques de la pile TCP/IP des machines. Ceci peut également être accompli par l'intermédiaire des patches kernel.
3. Les systèmes de détection d'intrusion (IDS) peuvent être employés, si configurés correctement, pour détecter la méthode de détection d'OS employée par Nmap en raison de l'utilisation des paquets mal formés.
Page principale de Nmap : https://nmap.org/book/man.html
 |
|
