L’option `-n` dans NMAP est utilisée pour désactiver la résolution DNS. C’est-à-dire, lorsqu’on l’utilise, NMAP ne tentera pas de résoudre les noms d’hôtes des adresses IP ciblées pendant l’exécution de la commande.
NMAP, Network Mapper, est un outil gratuit et open-source qui est utilisé pour la découverte du réseau et l’audit de la sécurité des réseaux. Il est l’un des outils le plus populaire dans le domaine de la sécurité du réseau et est souvent utilisé par les administrateurs système et les experts en sécurité pour scanner les ports ouverts, identifier les hôtes du réseau, découvrir les services et les systèmes d’exploitation, détecter les vulnérabilités, etc.
Pour comprendre l’utilité de l’option `-n`, il faut d’abord comprendre ce qu’est la résolution DNS. Le DNS, ou Domain Name System, est un service utilisé pour traduire les noms de domaine lisibles par l’homme en adresses IP numériques et vice versa. Par exemple, le site web “www.example.com” peut être traduit en une adresse IP comme “192.0.2.1”. Ce processus s’appelle la résolution DNS. Toutefois, cette résolution peut ralentir l’exécution de NMAP, en particulier si la résolution DNS est lente ou indisponible.
Par conséquent, lorsqu’on utilise l’option `-n` avec NMAP, il n’essaye pas de résoudre les adresses IP en noms d’hôtes. Par exemple, une commande typique de NMAP sans l’option `-n` pourrait ressembler à `nmap 192.0.2.1`. Si le DNS est activé, NMAP tentera de résoudre “192.0.2.1” en un nom d’hôte, comme “www.example.com”. Toutefois, si on utilise l’option `-n`, comme dans `nmap -n 192.0.2.1`, NMAP ne tentera pas de résoudre “192.0.2.1” et affichera seulement l’adresse IP dans ses résultats.
Cette option est donc utile si on veut accélérer les scans de NMAP ou si on ne souhaite pas ou n’a pas besoin de la résolution DNS.
Sources:
- Nmap Network Scanning: Official Nmap Project Guide to Network Discovery and Security Scanning, par Gordon Fyodor Lyon. (https://nmap.org/book/man-options.html)
- CompTIA Security+ Guide to Network Security Fundamentals, par Mark Ciampa.
- RFC 1034, Domain Names – Concepts and Facilities, par P. Mockapetris. (https://tools.ietf.org/html/rfc1034)