NMAP, ou Network Mapper est un outil gratuit et open source qui permet de scanner des réseaux ou des hôtes afin d’identifier les services en cours d’exécution, y compris le FTP (File Transfer Protocol). Voici la façon d’analyser les services FTP avec NMAP, suivi de quelques exemples.
NMAP utilise une procédure appelée “footprinting” pour collecter des informations sur une cible spécifi et les services en cours d’exécution.
Premièrement, il est nécessaire d’installer NMAP sur votre système d’exploitation. Une fois installé, ouvrez une fenêtre de terminal et tapez la commande suivante:
nmap -p 21
Dans cette commande, “-p 21” indique le port à scanner – dans ce cas, le port 21 qui est le port par défaut pour FTP – et “
NMAP enverra alors une série de paquets à la cible et analysera les réponses pour déterminer si le service FTP est en cours d’exécution. Une autre commande utile pour la numérisation FTP est:
nmap -p 21 -sV
Dans cette commande, l’option “-sV” permet à NMAP de déterminer la version du service FTP.
Si vous voulez un rapport plus détaillé, vous pouvez utiliser l’option “-A” qui va faire une numérisation avancée qui comprend l’OS, le type de périphérique et d’autres détails sur le FTP service.
nmap -p 21 -A
Il est à noter que toutes ces opérations doivent être effectuées dans le respect des lois en vigueur concernant le scanning de réseaux et des systèmes. Il est illégal de scanner des réseaux ou des systèmes sans autorisation.
Par exemple, pour analyser le service FTP sur un système avec l’adresse IP 192.168.0.1, vous utiliserez les commandes:
nmap -p 21 192.168.0.1
nmap -p 21 -sV 192.168.0.1
nmap -p 21 -A 192.168.0.1
Les résultats détailleront si le port 21 est ouvert (ce qui signifie que le service FTP est en cours d’exécution), la version du service FTP si possible, et d’autres détails si vous avez utilisé l’option “-A”.
Il est à noter que NMAP peut prendre un certain temps pour compléter une numérisation, surtout si vous utilisez l’option “-A”.
Sources:
- “Nmap Network Scanning: The Official Nmap Project Guide to Network Discovery and Security Scanning” par Gordon Fyodor Lyon.
- “Hacking: The Art of Exploitation, Second Edition” par Jon Erickson.
- Documentation officielle de NMAP: https://nmap.org/docs.html