Nmap (Network Mapper) est un programme open source très utile qui est utilisé pour des enquêtes réseau ou de l’examen de sécurité. Pour pouvoir utiliser la totalité des fonctionnalités offertes par Nmap, les droits d’administrateur sont nécessaires.
Tout d’abord, Nmap utilise des paquets bruts de protocole Internet pour déterminer quels hôtes sont disponibles sur le réseau, quels services ils offrent, quels systèmes d’exploitation (et versions OS) ils utilisent, quel type de paquets firewall utilisent, et des douzaines d’autres caractéristiques. La création et l’envoi de paquets bruts sur le réseau nécessitent l’accès privilégié fourni par les droits d’administrateur. Cela implique que, sans ces permissions, certaines fonctionnalités de Nmap ne seraient pas disponibles ou fourniraient des résultats erronés.
En outre, Nmap est capable d’effectuer diverses tâches nécessitant un accès privilégié, telles que le mappage de réseau, l’analyse de port, l’identification de système d’exploitation, la détection de versions, l’analyse de scripts, le déguisement IP, la détection de firewall et bien d’autres encore. Pour pouvoir accomplir ces tâches avec précision et efficacité, des droits d’administrateur sont nécessaires.
Par exemple, lorsque Nmap est utilisé pour identifier le système d’exploitation d’un appareil distant, il envoie une série de paquets TCP et UDP à la cible et observe les réponses. Les différences subtiles dans les réponses peuvent être utilisées pour déduire le système d’exploitation utilisé par la cible. Cependant, le processus nécessite l’autorisation d’envoyer des paquets arbitraires et de recevoir toutes les réponses des réseaux, qui ne sont disponibles qu’avec les droits d’administrateur.
En conclusion, bien que l’utilisation de Nmap puisse être possible sans les droits d’administrateur, la précision, la fiabilité, et l’efficacité de l’outil seraient fortement compromises. C’est pourquoi l’utilisation de Nmap avec les droits d’administrateur est recommandée pour garantir l’exactitude et la pertinence des données collectées pendant l’analyse du réseau.
Sources :
1. ‘Nmap Network Scanning’, Gordon Fyodor Lyon, 2009. Disponible à : https://nmap.org/book/man.html
2. ‘Understanding Raw Packets’, SANS Institute, 2002. Disponible à : https://www.sans.org/security-resources/idfaq/raw.php
3. ‘Why does NMAP need administrator privileges?’, Stack Exchange Network, 2011. Disponible à : https://security.stackexchange.com/questions/2936/why-does-nmap-need-administrator-privileges
