NMAP, qui signifie “Network Mapper”, est un outil de numérisation réseau open source utilisé pour découvrir les hôtes et les services sur un réseau informatique, fournissant ainsi une carte de ce système. Cet outil est souvent utilisé pour l’administration des réseaux de PC et pour l’audit de la sécurité.

L’option -A dans NMAP est particulièrement utile car elle permet d’activer à la fois la détection de système d’exploitation (OS), la détection de version, la détection d’application de script, et la détection de trace route.

Voici une description détaillée des sous-composantes de l’option -A :

1. Détection du système d’exploitation (OS) : Cette option teste de manière détaillée la pile TCP/IP du système distant pour déterminer quel système d’exploitation est en cours d’exécution. NMAP envoie plusieurs paquets TCP et UDP et compare les réponses aux valeurs attendues pour divers systèmes d’exploitation.

1. Détection de version : NMAP peut également déterminer quels services sont en cours d’exécution sur les ports ouverts. Il envoie des requêtes spécifiques à chaque service et évalue les réponses.

1. Application de script : NMAP contient un moteur de script appelé NSE (Nmap Scripting Engine) qui permet d’écrire de petits programmes pour exécuter des tâches spécifiques. Ces scripts peuvent faire des choses comme détecter des vulnérabilités spécifiques, vérifier si l’adresse IP est sur une liste noire, etc.

1. Trace route : Cette option permet de déterminer le chemin que les paquets prennent pour atteindre l’ordinateur cible. Cela peut aider à déterminer où le pare-feu ou le routeur est situé sur le réseau.

Par exemple, si vous utilisez l’option -A dans une commande NMAP comme celle-ci : nmap -A 192.168.1.1, cette commande essaiera de détecter le système d’exploitation, le service de version, d’appliquer des scripts de détection et tracer la route de l’hôte à l’adresse 192.168.1.1.

Il convient de noter que l’utilisation de l’option -A peut être très bruyante sur le réseau et peut être facilement détectée par les systèmes de détection d’intrusion (IDS).

Sources:
1. “Nmap Network Scanning: The Official Nmap Project Guide to Network Discovery and Security Scanning” par Gordon “Fyodor” Lyon
2. Site officiel du projet Nmap (https://nmap.org/book/man.html)
3. Documentation NMAP (https://nmap.org/book/man-options.html)

DinoGeek propose des articles simples sur des technologies complexes

Vous souhaitez être cité dans cet article ? Rien de plus simple, contactez-nous à dino@eiki.fr

CSS | NodeJS | DNS | DMARC | MAPI | NNTP | htaccess | PHP | HTTPS | Drupal | WEB3 | LLM | Wordpress | TLD | Nom de Domaine | IMAP | TCP | NFT | MariaDB | FTP | Zigbee | NMAP | SNMP | SEO | E-Mail | LXC | HTTP | MangoDB | SFTP | RAG | SSH | HTML | ChatGPT API | OSPF | JavaScript | Docker | OpenVZ | ChatGPT | VPS | ZIMBRA | SPF | UDP | Joomla | IPV6 | BGP | Django | Reactjs | DKIM | VMWare | RSYNC | Python | TFTP | Webdav | FAAS | Apache | IPV4 | LDAP | POP3 | SMTP