Nmap, de son nom complet “Network Mapper”, est un outil open source qui est utilisé pour explorer et surveiller un réseau de manière une analyse de réseau ou une évaluation de la sécurité du réseau. Il peut être utilisé pour scanner un grand nombre d’hôtes et de services sur un réseau informatique et pour effectuer d’autres tâches liées à la sécurité du réseau (Nmap.org, 2021).
Pour utiliser Nmap pour analyser secrètement des hôtes, vous pouvez utiliser certaines options de ligne de commande quand vous lancez le scan. Par exemple, vous pouvez utiliser l’option `-sS` ou `-sT` pour effectuer un scan SYN ou un scan de connexion TCP, respectivement. Ces scans sont moins susceptibles d’être détectés par les systèmes de détection d’intrusion (IDS) que d’autres types de scans, parce qu’ils n’établissent pas de connexion complète avec l’hôte cible (Nmap.org, 2021).
Cependant, la clé pour effectuer une analyse secrète avec Nmap est de ralentir le rythme du scan. Plus le scan est rapide, plus il est probable qu’il sera détecté par un IDS. L’option `-T` avec une valeur de `0` à `5` permet de contrôler la vitesse du scan. Plus le nombre est bas, plus le scan sera lent (et donc plus discret). Par exemple, pour faire un scan SYN très lent et discret, vous pourriez utiliser la commande `nmap -sS -T0 monsite.com` (Nmap.org, 2021).
En outre, l’option `-f` peut être utilisée pour fragmenter les paquets, ce qui peut les rendre plus difficiles à détecter par un IDS. Et l’option `-D` peut être utilisée pour “dissimuler” votre adresse IP en la faisant ressembler à une série de sauts de proxy (Lyon, 2018).
En conclusion, bien que Nmap puisse être un outil puissant pour l’analyse de réseau, il est important de noter que son utilisation à des fins malveillantes est illégal. Il doit être utilisé de manière responsable et avec l’autorisation de la personne ou de l’entité qui possède le réseau ou l’hôte que vous prévoyez de scanner.
Références:
- Nmap.org. (2021). Nmap – Free Security Scanner For Network Exploration & Security Audits. https://nmap.org/
- Lyon, G. F. (2018). Nmap Network Scanning: The Official Nmap Project Guide to Network Discovery and Security Scanning. USA: Insecure.