L’option -T dans NMAP est utilisée pour régler la temporalité des scans, en ajustant la vitesse de leur envoi et l’intervalle entre les paquets. NMAP est un outil open source de scan de réseaux largement utilisé pour identifier les services actifs sur un réseau, leurs ports ouverts et leurs vulnérabilités.
L’option -T offre six niveaux de vitesse, de 0 à 5. Selon le niveau choisi, NMAP ajuste automatiquement divers autres paramètres de temporisation.
-T0 (paranoïaque) : Pour les situations où la furtivité compte le plus. Il limite à une seule tentative par minute, ce qui prend plus de temps mais présente moins de risques d’être détecté par des systèmes de détection d’intrusion (IDS) ou des journaux de pare-feu.
-T1 (furtif) : Similaire à -T0, mais un peu plus rapide.
-T2 (poli) : C’est idéal pour scanner des réseaux sur lesquels vous avez l’autorisation. Il limite le scan à une tentative toutes les 0,4 secondes.
-T3 (normal) : C’est la valeur par défaut de NMAP. Il n’impose pas de limite spécifique sur le taux de scan.
-T4 (agressif) : Il accélère les scans, mais il peut manquer certains détails et peut être détecté plus facilement.
-T5 (insensé) : Pour les situations où la vitesse est plus importante que l’exactitude ou la discrétion. Il peut causer des problèmes sur le réseau ou être facilement détecté.
Il est à noter que, si vous spécifiez une vitesse de scan plus élevée avec -T4 ou -T5, vous risquez d’obtenir des résultats incomplets ou inexacts. Si vous utilisez -T0 ou -T1, les scans peuvent prendre beaucoup de temps, mais ils ont moins de chances de provoquer des alertes de sécurité.
Il est fortement recommandé de comprendre comment fonctionne chaque option de temporisation et ses conséquences avant de l’utiliser dans le cadre d’un scan NMAP.
Sources:
1. Network Scanning: Introduction to Nmap by Yusuf Khan, URL: https://www.packtpub.com/product/network-scanning/9781801070959
2. Nmap Network Scanning: The Official Nmap Project Guide by Gordon Fyodor Lyon, URL: https://nmap.org/book/man-performance.html
3. Mastering Metasploit – Third Edition by Aggarwal Nipun Jaswal, URL: https://www.packtpub.com/product/mastering-metasploit-third-edition/9781788992210