Collecte

Les Commandes Nmap les plus Utiles

Nmap (“Network Mapper”) est un outil open source pour l’exploration de réseau et l’audit de sécurité. Il a été conçu pour analyser rapidement de larges réseaux, mais il est aussi très performant pour l’analyse d’hôtes uniques. Nmap utilise les paquets IP bruts de manière novatrice pour déterminer quels hôtes sont disponibles sur le réseau, quels services (nom et version de l’application) offrent ces hôtes, quels systèmes d’exploitation (et versions de systèmes d’exploitation) ils exécutent, quels types de filtres de paquets/pare-feu sont en cours d’utilisation, et des dizaines d’autres caractéristiques. Alors que Nmap est couramment utilisé pour les audits de sécurité, de nombreux systèmes et administrateurs réseau le trouvent utile aussi pour un usage quotidien, comme l’inventaire réseau, la gestion des plannings de mise à niveau des services et la surveillance du temps de fonctionnement des hôtes ou des services.

Le résultat d’une analyse réalisé avec Nmap c’est une liste de cibles scannées, avec des informations supplémentaires sur chacune d’elles en fonction des options utilisées. Parmi ces informations se trouve la “table des ports intéressants”, qui répertorie le numéro de port et le protocole, le nom du service et l’état. Mais aussi si le l’état est ouvert, filtré, fermé ou non filtré. Ouvert signifie qu’une application sur la machine ciblé écoute les connexions/paquets sur ce port. Filtré. signifie qu’un pare-feu, un filtre ou un autre obstacle réseau bloque le port afin que Nmap ne puisse pas savoir s’il est ouvert ou fermé. Fermé signifie qu’aucune application n’est à l’écoute de ces ports, bien qu’ils puissent s’ouvrir à tout moment. Les ports sont classés comme non filtrés. quand ils sont sensibles aux sondes de Nmap, mais Nmap ne peut pas déterminer s’ils sont ouverts ou fermés. Nmap signale les combinaisons d’états ouvertes | filtrées, et fermé | filtré, quand il ne peut pas déterminer lequel des deux états décrit un port. La table des ports peut également inclure les détails de la version du logiciel lorsque la détection de version a été demandée. Lorsqu’une analyse de protocole IP est demandée (-sO), Nmap fournit des informations sur les protocoles IP pris en charge plutôt que sur les ports d’écoute.

En plus de la “table des ports intéressante”, Nmap peut fournir des informations supplémentaires sur les cibles, y compris les noms DNS inverses, les suppositions du système d’exploitation, les types de périphériques et les adresses MAC.

Source: linux.die.net

QU’EST CE QUE NMAP
  • Flexible: Prend en charge des dizaines de techniques avancées pour cartographier les réseaux utilisant des filtres IP, pare-feu, routeurs et autres obstacles. Cela inclut de nombreux mécanismes d’analyse de port (TCP et UDP), la détection d’OS, la détection de version, les balayages de ping, etc. Voir la page de documentation.
  • Puissant: Nmap a été utilisé pour scanner de très larges réseaux connectant des centaines de milliers de machines.
  • Portable: La plupart des systèmes d’exploitation sont pris en charge, y compris Linux, Microsoft Windows, FreeBSD, OpenBSD, Solaris, IRIX, Mac OS X, HP-UX, NetBSD, Sun OS, Amiga et bien d’autres.
  • Facile: Alors que Nmap offre un riche ensemble de fonctionnalités avancées pour les utilisateurs expérimentés, vous pouvez aussi commencer très simplement en utilisant la commande “nmap -v -A targethost” afin d’analyser un hôte le plus simplement du monde. Les versions de ligne de commande traditionnelle et graphique (GUI) sont disponibles en fonction de vos préférences. Les binaires sont disponibles pour ceux qui ne souhaitent pas compiler Nmap à partir de la source.
  • Gratuit: Les principaux objectifs du projet Nmap sont de rendre l’Internet un peu plus sûr et de fournir aux administrateurs/auditeurs/hackers un outil avancé pour explorer leurs réseaux. Nmap est disponible en téléchargement gratuit, et est également livré avec le code source complet que vous puissiez le modifier et le redistribuer selon les termes de la licence.
  • Bien documenté: Des efforts significatifs ont été déployés dans les pages de manuel, des magazines, des tutoriels et même un livre entierement dédié à Nmap et à jour!
  • Pris en charge: Bien que Nmap ne bénéficie d’aucune garantie, il est bien pris en charge par une communauté dynamique de développeurs et d’utilisateurs. La plupart de cette interaction se produit sur les listes de diffusion Nmap. La plupart des rapports de bugs et les questions doivent être envoyés à la liste nmap-dev, mais seulement après avoir lu les directives. Nous recommandons à tous les utilisateurs de s’abonner à la liste d’annonces de nmap-hackers. Vous pouvez également trouver Nmap sur Facebook et Twitter. Pour un chat en temps réel, rejoignez le canal #nmap sur Freenode ou EFNet.
  • Acclamé: Nmap a remporté de nombreux prix, y compris “Produit de sécurité de l’information de l’année” par Linux Journal, Info World et Codetalker Digest.
  • Populaire: Des milliers de personnes téléchargent Nmap chaque jour, et il est inclus avec de nombreux systèmes d’exploitation (Linux Redhat, Linux Debian, Gentoo, FreeBSD, OpenBSD, etc). Il fait partie des dix meilleurs programmes (sur 30 000) du Freshmeat.

Source: nmap.org

FONCTIONNALITÉS

Les fonctionnalités de Nmap incluent

  • Découverte de l’hôte – Identification des hôtes sur un réseau. Par exemple, répertorier les hôtes qui répondent aux requêtes TCP et/ou ICMP ou ouvrir un port particulier.
  • Analyse de port – Énumération des ports ouverts sur les hôtes ciblés.
  • Détection de version – Interrogation des services réseau sur des périphériques distants pour déterminer le nom de l’application et le numéro de version.
  • Détection de système d’exploitation – Détermination du système d’exploitation et des caractéristiques matérielles des périphériques réseau.
  • Interaction scriptable avec la cible – en utilisant Nmap Scripting Engine (NSE) et le langage de programmation Lua.

Nmap peut fournir des informations supplémentaires sur les cibles, y compris les noms de DNS inversés, les types de périphériques et les adresses MAC.

Utilisations typiques de Nmap

  • Audit de sécurité d’un périphérique ou d’un pare-feu en identifiant les connexions réseau qui peuvent être faites vers ou à travers celui-ci.
  • Identification des ports ouverts sur un hôte ciblé en vue de la préparation d’un l’audit.
  • Inventaire réseau, mappage réseau, maintenance et gestion des actifs.
  • Audit de sécurité d’un réseau en identifiant de nouveaux serveurs.
  • Génération de trafic vers des hôtes sur un réseau, analyse des retours et mesure du temps de réponse.
  • Trouver et exploiter les vulnérabilités dans un réseau.

Source: wikipedia.org

ANALYSER UN SEUL HÔTE OU UNE ADRESSE IP
### Scan a single ip address ###
nmap 192.168.1.1
## Scan a host name ###
nmap server1.neoslab.com
## Scan a host name with more info###
nmap -v server1.neoslab.com
ANALYSER MULTIPLE ADRESSE IP OU SUBNET
nmap 192.168.1.1 192.168.1.2 192.168.1.3
## works with same subnet i.e. 192.168.1.0/24
nmap 192.168.1.1,2,3

Vous pouvez également analyser une plage d’adresses IP:

nmap 192.168.1.1-20

Vous pouvez analyser une plage d’adresses IP en utilisant un caractère générique:

nmap 192.168.1.*

Enfin, vous pouvez analyser un sous-réseau entier:

nmap 192.168.1.0/24
LIRE LA LISTE DES HÔTES/RÉSEAUX DEPUIS UN FICHIER

L’option -iL vous permet de lire la liste des systèmes ciblés depuis un fichier texte. Ceci est utile pour analyser un grand nombre d’hôtes/réseaux. Créez un fichier texte comme suit:

cat > /tmp/test.txt

Réponse

server1.neoslab.com
192.168.1.0/24
192.168.1.1/24
10.1.2.3
localhost

Syntaxe

nmap -iL /tmp/test.txt
EXCLURE DES HÔTES/RÉSEAUX

Lors de l’analyse d’un m nombre d’hôtes/réseaux, vous pouvez exclure des hôtes d’un scan:

nmap 192.168.1.0/24 --exclude 192.168.1.5
nmap 192.168.1.0/24 --exclude 192.168.1.5,192.168.1.254

OU excluez la liste depuis un fichier appelé /tmp/exclude.txt

nmap -iL /tmp/scanlist.txt --excludefile /tmp/exclude.txt
ACTIVER LE SCRIPT D’ANALYSE DE DÉTECTION DE VERSION ET D’OS
nmap -A 192.168.1.254
nmap -v -A 192.168.1.1
nmap -A -iL /tmp/scanlist.txt
DÉCOUVREZ SI UN HÔTE/RÉSEAU EST PROTÉGÉ PAR UN PARE-FEU
nmap -sA 192.168.1.254
nmap -sA server1.neoslab.com
ANALYSER UN HÔTE LORSQU’IL EST PROTÉGÉ PAR LE PARE-FEU
nmap -PN 192.168.1.1
nmap -PN server1.neoslab.com
ANALYSER UN HÔTE/ADRESSE IPV6

L’option -6 active l’analyse IPv6. La syntaxe est:

nmap -6 IPv6-Address-Here
nmap -6 server1.neoslab.com
nmap -6 2607:f0d0:1002:51::4
nmap -v A -6 2607:f0d0:1002:51::4
ANALYSER UN RÉSEAU ET DÉCOUVREZ QUELS SERVEURS SONT CONNECTÉS

C’est ce qu’on appelle la découverte de l’hôte ou l’analyse ping:

nmap -sP 192.168.1.0/24

Réponse

Host 192.168.1.1 is up (0.00035s latency).
MAC Address: BC:AE:C5:C3:16:93 (Unknown)
Host 192.168.1.2 is up (0.0038s latency).
MAC Address: 74:44:01:40:57:FB (Unknown)
Host 192.168.1.5 is up.
Host nas03 (192.168.1.12) is up (0.0091s latency).
MAC Address: 00:11:32:11:15:FC (Synology Incorporated)
Nmap done: 256 IP addresses (4 hosts up) scanned in 2.80 second
COMMENT PUIS-JE EFFECTUER UN SCAN RAPIDE?
nmap -F 192.168.1.1
AFFICHER LA RAISON POUR LAQUELLE UN PORT EST UTILISÉ
nmap --reason 192.168.1.1
nmap --reason server1.neoslab.com
AFFICHER UNIQUEMENT LES PORTS OUVERTS (OU ÉVENTUELLEMENT OUVERTS)
nmap --open 192.168.1.1
nmap --open server1.neoslab.com
MONTRER TOUS LES PAQUETS ENVOYÉS ET REÇUS
nmap --packet-trace 192.168.1.1
nmap --packet-trace server1.neoslab.com
AFFICHER LES INTERFACES HÔTES ET LES ROUTES

Ceci est utile pour le débogage (commande ip ou commande route ou commande netstat comme sortie en utilisant nmap)

nmap -F 192.168.1.1

Réponse

Starting Nmap 5.00 ( http://nmap.org ) at 2012-11-27 02:01 IST
************************INTERFACES************************
DEV    (SHORT)  IP/MASK          TYPE        UP MAC
lo     (lo)     127.0.0.1/8      loopback    up
eth0   (eth0)   192.168.1.5/24   ethernet    up B8:AC:6F:65:31:E5
vmnet1 (vmnet1) 192.168.121.1/24 ethernet    up 00:50:56:C0:00:01
vmnet8 (vmnet8) 192.168.179.1/24 ethernet    up 00:50:56:C0:00:08
ppp0   (ppp0)   10.1.19.69/32    point2point up
**************************ROUTES**************************
DST/MASK         DEV    GATEWAY
10.0.31.178/32   ppp0
209.133.67.35/32 eth0   192.168.1.2
192.168.1.0/0    eth0
192.168.121.0/0  vmnet1
192.168.179.0/0  vmnet8
169.254.0.0/0    eth0
10.0.0.0/0       ppp0
0.0.0.0/0        eth0   192.168.1.2
COMMENT PUIS-JE ANALYSER DES PORTS SPÉCIFIQUES?
nmap -p [port] hostName
## Scan port 80
nmap -p 80 192.168.1.1
## Scan TCP port 80
nmap -p T:80 192.168.1.1
## Scan UDP port 53
nmap -p U:53 192.168.1.1
## Scan two ports ##
nmap -p 80,443 192.168.1.1
## Scan port ranges ##
nmap -p 80-200 192.168.1.1
## Combine all options ##
nmap -p U:53,111,137,T:21-25,80,139,8080 192.168.1.1
nmap -p U:53,111,137,T:21-25,80,139,8080 server1.neoslab.com
nmap -v -sU -sT -p U:53,111,137,T:21-25,80,139,8080 192.168.1.254
## Scan all ports with * wildcard ##
nmap -p "*" 192.168.1.1
## Scan top ports i.e. scan $number most common ports ##
nmap --top-ports 5 192.168.1.1
nmap --top-ports 10 192.168.1.1

Réponse

Starting Nmap 5.00 ( http://nmap.org ) at 2012-11-27 01:23 IST
Interesting ports on 192.168.1.1:
PORT     STATE  SERVICE
21/tcp   closed ftp
22/tcp   open   ssh
23/tcp   closed telnet
25/tcp   closed smtp
80/tcp   open   http
110/tcp  closed pop3
139/tcp  closed netbios-ssn
443/tcp  closed https
445/tcp  closed microsoft-ds
3389/tcp closed ms-term-serv
MAC Address: BC:AE:C5:C3:16:93 (Unknown)
Nmap done: 1 IP address (1 host up) scanned in 0.51 seconds
LE PLUS RAPIDE POUR ANALYSER LES PORTS OUVERTS DE VOS APPAREILS
nmap -T5 192.168.1.0/24
COMMENT DÉTECTER LE SYSTÈME D’EXPLOITATION À DISTANCE?

Vous pouvez identifier une application hôte distante et un système d’exploitation à l’aide de l’option -O:

nmap -O 192.168.1.1
nmap -O  --osscan-guess 192.168.1.1
nmap -v -O --osscan-guess 192.168.1.1

Réponse

Starting Nmap 5.00 ( http://nmap.org ) at 2012-11-27 01:29 IST
NSE: Loaded 0 scripts for scanning.
Initiating ARP Ping Scan at 01:29
Scanning 192.168.1.1 [1 port]
Completed ARP Ping Scan at 01:29, 0.01s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 01:29
Completed Parallel DNS resolution of 1 host. at 01:29, 0.22s elapsed
Initiating SYN Stealth Scan at 01:29
Scanning 192.168.1.1 [1000 ports]
Discovered open port 80/tcp on 192.168.1.1
Discovered open port 22/tcp on 192.168.1.1
Completed SYN Stealth Scan at 01:29, 0.16s elapsed (1000 total ports)
Initiating OS detection (try #1) against 192.168.1.1
Retrying OS detection (try #2) against 192.168.1.1
Retrying OS detection (try #3) against 192.168.1.1
Retrying OS detection (try #4) against 192.168.1.1
Retrying OS detection (try #5) against 192.168.1.1
Host 192.168.1.1 is up (0.00049s latency).
Interesting ports on 192.168.1.1:
Not shown: 998 closed ports
PORT   STATE SERVICE
22/tcp open  ssh
80/tcp open  http
MAC Address: BC:AE:C5:C3:16:93 (Unknown)
Device type: WAP|general purpose|router|printer|broadband router
Running (JUST GUESSING) : Linksys Linux 2.4.X (95%), Linux 2.4.X|2.6.X (94%), MikroTik RouterOS 3.X (92%), Lexmark embedded (90%), Enterasys embedded (89%), D-Link Linux 2.4.X (89%), Netgear Linux 2.4.X (89%)
Aggressive OS guesses: OpenWrt White Russian 0.9 (Linux 2.4.30) (95%), OpenWrt 0.9 - 7.09 (Linux 2.4.30 - 2.4.34) (94%), OpenWrt Kamikaze 7.09 (Linux 2.6.22) (94%), Linux 2.4.21 - 2.4.31 (likely embedded) (92%), Linux 2.6.15 - 2.6.23 (embedded) (92%), Linux 2.6.15 - 2.6.24 (92%), MikroTik RouterOS 3.0beta5 (92%), MikroTik RouterOS 3.17 (92%), Linux 2.6.24 (91%), Linux 2.6.22 (90%)
No exact OS matches for host (If you know what OS is running on it, see http://nmap.org/submit/ ).
TCP/IP fingerprint:
OS:SCAN(V=5.00%D=11/27%OT=22%CT=1%CU=30609%PV=Y%DS=1%G=Y%M=BCAEC5%TM=50B3CA
OS:4B%P=x86_64-unknown-linux-gnu)SEQ(SP=C8%GCD=1%ISR=CB%TI=Z%CI=Z%II=I%TS=7
OS:)OPS(O1=M2300ST11NW2%O2=M2300ST11NW2%O3=M2300NNT11NW2%O4=M2300ST11NW2%O5
OS:=M2300ST11NW2%O6=M2300ST11)WIN(W1=45E8%W2=45E8%W3=45E8%W4=45E8%W5=45E8%W
OS:6=45E8)ECN(R=Y%DF=Y%T=40%W=4600%O=M2300NNSNW2%CC=N%Q=)T1(R=Y%DF=Y%T=40%S
OS:=O%A=S+%F=AS%RD=0%Q=)T2(R=N)T3(R=N)T4(R=Y%DF=Y%T=40%W=0%S=A%A=Z%F=R%O=%R
OS:D=0%Q=)T5(R=Y%DF=Y%T=40%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)T6(R=Y%DF=Y%T=40%W=
OS:0%S=A%A=Z%F=R%O=%RD=0%Q=)T7(R=N)U1(R=Y%DF=N%T=40%IPL=164%UN=0%RIPL=G%RID
OS:=G%RIPCK=G%RUCK=G%RUD=G)IE(R=Y%DFI=N%T=40%CD=S)
Uptime guess: 12.990 days (since Wed Nov 14 01:44:40 2012)
Network Distance: 1 hop
TCP Sequence Prediction: Difficulty=200 (Good luck!)
IP ID Sequence Generation: All zeros
Read data files from: /usr/share/nmap
OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 12.38 seconds
Raw packets sent: 1126 (53.832KB) | Rcvd: 1066 (46.100KB)
COMMENT PUIS-JE DÉTECTER LES VERSION DES SERVICES À DISTANCE?
nmap -sV 192.168.1.1

Réponse

Starting Nmap 5.00 ( http://nmap.org ) at 2012-11-27 01:34 IST
Interesting ports on 192.168.1.1:
Not shown: 998 closed ports
PORT   STATE SERVICE VERSION
22/tcp open  ssh     Dropbear sshd 0.52 (protocol 2.0)
80/tcp open  http?
1 service unrecognized despite returning data.
ANALYSER UN HÔTE EN UTILISANT TCP ACK (PA) ET TCP SYN (PS) PING

Si le pare-feu bloque les pings ICMP standard, essayez les méthodes suivantes de découverte d’hôte:

nmap -PS 192.168.1.1
nmap -PS 80,21,443 192.168.1.1
nmap -PA 192.168.1.1
nmap -PA 80,21,200-512 192.168.1.1
ANALYSER UN HÔTE EN UTILISANT LE PROTOCOLE IP PING
nmap -PO 192.168.1.1
ANALYSER UN HÔTE EN UTILISANT PING UDP

Cette analyse contourne les pare-feu et les filtres qui affichent uniquement le protocole TCP:

nmap -PU 192.168.1.1
nmap -PU 2000.2001 192.168.1.1
DÉCOUVREZ LES PORTS TCP LES PLUS UTILISÉS EN UTILISANT SYN SCAN
### Stealthy scan ###
nmap -sS 192.168.1.1
### Find out the most commonly used TCP ports using  TCP connect scan (warning: no stealth scan)
###  OS Fingerprinting ###
nmap -sT 192.168.1.1
### Find out the most commonly used TCP ports using TCP ACK scan
nmap -sA 192.168.1.1
### Find out the most commonly used TCP ports using TCP Window scan
nmap -sW 192.168.1.1
### Find out the most commonly used TCP ports using TCP Maimon scan
nmap -sM 192.168.1.1
ANALYSER UN HÔTE POUR LES SERVICES UDP (ANALYSE UDP)

Les services les plus populaires sur Internet s’exécutent sur le protocole TCP. DNS, SNMP et DHCP sont trois des services UDP les plus courants. Utilisez la syntaxe suivante pour connaître les services UDP:

nmap -sU nas03
nmap -sU 192.168.1.1

Réponse

Starting Nmap 5.00 ( http://nmap.org ) at 2012-11-27 00:52 IST
Stats: 0:05:29 elapsed; 0 hosts completed (1 up), 1 undergoing UDP Scan
UDP Scan Timing: About 32.49% done; ETC: 01:09 (0:11:26 remaining)
Interesting ports on nas03 (192.168.1.12):
Not shown: 995 closed ports
PORT     STATE         SERVICE
111/udp  open|filtered rpcbind
123/udp  open|filtered ntp
161/udp  open|filtered snmp
2049/udp open|filtered nfs
5353/udp open|filtered zeroconf
MAC Address: 00:11:32:11:15:FC (Synology Incorporated)
Nmap done: 1 IP address (1 host up) scanned in 1099.55 seconds
SCAN POUR PROTOCOLE IP

Ce type de d’analyze vous permet de déterminer quels protocoles IP (TCP, ICMP, IGMP, etc.) sont supportés par les machines ciblés:

nmap -sO 192.168.1.1
ANALYSER UN PARE-FEU POUR DÉTECTER LES FAILLES DE SÉCURITÉ

Les types de scan suivants exploitent une échappatoire subtile dans le TCP et sont excellents pour tester la sécurité des attaques courantes:

## TCP Null Scan to fool a firewall to generate a response ##
## Does not set any bits (TCP flag header is 0) ##
nmap -sN 192.168.1.254
## TCP Fin scan to check firewall ##
## Sets just the TCP FIN bit ##
nmap -sF 192.168.1.254
## TCP Xmas scan to check firewall ##
## Sets the FIN, PSH, and URG flags, lighting the packet up like a Christmas tree ##
nmap -sX 192.168.1.254
ANALYSER UN PARE-FEU POUR LES FRAGMENTS DE PAQUETS

L’option -f provoque l’analyse demandée (y compris les analyses de ping) pour utiliser de minuscules paquets IP fragmentés. L’idée est de diviser l’en-tête TCP sur plusieurs paquets pour rendre plus difficile la détection de ce que vous faites par le filtrage des paquets, et les autres systèmes de détection d’intrusion.

nmap -f 192.168.1.1
nmap -f fw2.nixcraft.net.in
nmap -f 15 fw2.nixcraft.net.in
## Set your own offset size with the --mtu option ##
nmap --mtu 32 192.168.1.1
CLOAKER UNE ANALYSE AVEC DECOYS

L’option -D apparaît à l’hôte distant que les hôtes que vous spécifiez comme leurres analysent également le réseau ciblé. Ainsi, leur IDS peut rapporter 5 à 10 analyses de port à partir d’adresses IP uniques, mais elles ne peuvent pas déterminer quelle adresse IP les a scannées et quelles sont les adresses IP fictives:

nmap -n -Ddecoy-ip1,decoy-ip2,your-own-ip,decoy-ip3,decoy-ip4 remote-host-ip
nmap -n -D192.168.1.5,10.5.1.2,172.1.2.4,3.4.2.1 192.168.1.5
ANALYSER UN PARE-FEU POUR L’USURPATION D’ADRESSE MAC
### Spoof your MAC address ##
nmap --spoof-mac MAC-ADDRESS-HERE 192.168.1.1
### Add other options ###
nmap -v -sT -PN --spoof-mac MAC-ADDRESS-HERE 192.168.1.1
### Use a random MAC address ###
### The number 0, means nmap chooses a completely random MAC address ###
nmap -v -sT -PN --spoof-mac 0 192.168.1.1
COMMENT PUIS-JE SAUVEGARDER LE RESULTAT DANS UN FICHIER TXT

Syntaxe

nmap 192.168.1.1 > output.txt
nmap -oN /path/to/filename 192.168.1.1
nmap -oN output.txt 192.168.1.1
ANALYSER LES SERVEURS WEB À L’AIDE DE NIKTO
nmap -p80 192.168.1.2/24 -oG - | /path/to/nikto.pl -h -
nmap -p80,443 192.168.1.2/24 -oG - | /path/to/nikto.pl -h -
ACCÉLÉRER NMAP

Passez l’option -T:

nmap -v -sS -A -T4 192.168.2.5

Réponse

Starting Nmap 7.40 ( https://nmap.org ) at 2017-05-15 01:52 IST
NSE: Loaded 143 scripts for scanning.
NSE: Script Pre-scanning.
Initiating NSE at 01:52
Completed NSE at 01:52, 0.00s elapsed
Initiating NSE at 01:52
Completed NSE at 01:52, 0.00s elapsed
Initiating ARP Ping Scan at 01:52
Scanning 192.168.2.15 [1 port]
Completed ARP Ping Scan at 01:52, 0.01s elapsed (1 total hosts)
Initiating SYN Stealth Scan at 01:52
Scanning dellm6700 (192.168.2.15) [1000 ports]
Discovered open port 5900/tcp on 192.168.2.15
Discovered open port 80/tcp on 192.168.2.15
Discovered open port 22/tcp on 192.168.2.15
Completed SYN Stealth Scan at 01:53, 4.62s elapsed (1000 total ports)
Initiating Service scan at 01:53
Scanning 3 services on dellm6700 (192.168.2.15)
Completed Service scan at 01:53, 6.01s elapsed (3 services on 1 host)
Initiating OS detection (try #1) against dellm6700 (192.168.2.15)
Retrying OS detection (try #2) against dellm6700 (192.168.2.15)
NSE: Script scanning 192.168.2.15.
Initiating NSE at 01:53
Completed NSE at 01:53, 30.02s elapsed
Initiating NSE at 01:53
Completed NSE at 01:53, 0.00s elapsed
Nmap scan report for dellm6700 (192.168.2.15)
Host is up (0.00044s latency).
Not shown: 996 filtered ports
PORT     STATE  SERVICE VERSION
22/tcp   open   ssh     (protocol 2.0)
| fingerprint-strings:
|   NULL:
|_    SSH-2.0-OpenSSH_7.4p1 Ubuntu-10
| ssh-hostkey:
|   2048 1d:14:84:f0:c7:21:10:0e:30:d9:f9:59:6b:c3:95:97 (RSA)
|_  256 dc:59:c6:6e:33:33:f2:d2:5d:9b:fd:b4:9c:52:c1:0a (ECDSA)
80/tcp   open   http    nginx 1.10.0 (Ubuntu)
| http-methods:
|_  Supported Methods: GET HEAD
|_http-server-header: nginx/1.10.0 (Ubuntu)
|_http-title: Apache2 Ubuntu Default Page: It works
443/tcp  closed https
5900/tcp open   vnc     VNC (protocol 3.7)
1 service unrecognized despite returning data. If you know the service/version, please submit the following fingerprint at https://nmap.org/cgi-bin/submit.cgi?new-service :
SF-Port22-TCP:V=7.40%I=7%D=5/15%Time=5918BCAA%P=x86_64-apple-darwin16.3.0%
SF:r(NULL,20,"SSH-2\.0-OpenSSH_7\.4p1\x20Ubuntu-10\n");
MAC Address: F0:1F:AF:1F:2C:60 (Dell)
Device type: general purpose
Running (JUST GUESSING): Linux 3.X|4.X|2.6.X (95%), OpenBSD 4.X (85%)
OS CPE: cpe:/o:linux:linux_kernel:3 cpe:/o:linux:linux_kernel:4 cpe:/o:linux:linux_kernel:2.6.32 cpe:/o:openbsd:openbsd:4.0
Aggressive OS guesses: Linux 3.11 - 4.1 (95%), Linux 4.4 (95%), Linux 3.13 (92%), Linux 4.0 (90%), Linux 2.6.32 (89%), Linux 2.6.32 or 3.10 (89%), Linux 3.2 - 3.8 (89%), Linux 3.10 - 3.12 (88%), Linux 2.6.32 - 2.6.33 (87%), Linux 2.6.32 - 2.6.35 (87%)
No exact OS matches for host (test conditions non-ideal).
Uptime guess: 0.000 days (since Mon May 15 01:53:08 2017)
Network Distance: 1 hop
TCP Sequence Prediction: Difficulty=252 (Good luck!)
IP ID Sequence Generation: All zeros
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel
TRACEROUTE
HOP RTT     ADDRESS
1   0.44 ms dellm6700 (192.168.2.15)
NSE: Script Post-scanning.
Initiating NSE at 01:53
Completed NSE at 01:53, 0.00s elapsed
Initiating NSE at 01:53
Completed NSE at 01:53, 0.00s elapsed
Read data files from: /usr/local/bin/../share/nmap
OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 46.02 seconds
Raw packets sent: 2075 (95.016KB) | Rcvd: 50 (3.084KB)

Source: cyberciti.biz

Leave a Comment