NMAP, qui signifie “Network Mapper”, est une ressource open source pour l’exploration du réseau et l’audit de sécurité. Il a été conçu pour scanner rapidement de grands réseaux, mais il fonctionne également contre des hôtes uniques. Mais la question se pose: est-ce que ma cible saura que je l’utilise NMAP pour la scanner?
Il est important de noter que bien que NMAP soit un outil puissant et flexible, son utilisation peut être détectée par des systèmes de détection d’intrusion, des pare-feu, ou même simplement par la cible elle-même.
La plupart des méthodes de NMAP impliquent l’envoi à la cible de paquets IP inhabituels et l’analyse des réponses pour en déduire des détails sur leurs capacités réseau. Cette activité peut déclencher des alertes sur les systèmes de la cible qui surveillent le trafic réseau pour des activités suspectes (Source: Cyber Defense Magazine – https://cyberdefensemagazine.com/network-scanning-using-nmap/).
En outre, beaucoup de scans NMAP nécessitent des privilèges d’administrateur pour s’exécuter, ce qui peut également être repéré si la cible surveille de près l’utilisation de tels privilèges (Source: NMAP Network Scanning – https://nmap.org/book/man.html).
Néanmoins, il existe des moyens de rendre un scan NMAP plus furtif. Par exemple, NMAP offre des scans “furtifs” ou “polis” qui peuvent éviter certaines détections. Les scans SYN, par exemple, n’achèvent jamais les connexions TCP, ce qui peut les aider à éviter la détection. Les scans Null, FIN et Xmas tentent de tromper la cible en envoyant des paquets qui ne sont pas normalement utilisés (Source: Red Hat Linux Unleashed – https://www.pearson.com/us/higher-education/program/Sams-Red-Hat-Linux-Unleashed-Third-Edition/PGM118370.html).
Donc, en conclusion, bien que NMAP soit une ressource précieuse pour l’exploration du réseau et l’audit de sécurité, son utilisation n’est pas complètement invisible pour la cible. Il est toujours possible que votre cible puisse détecter ses activités, en particulier si elle utilise un système de détection d’intrusion ou surveille de près son réseau.