Full Circle Magazine FR

Outils pour utilisateurs

Outils du site

Piste :
issue164:c_c

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
issue164:c_c [2020/12/29 11:49] auntieeissue164:c_c [2020/12/29 15:37] (Version actuelle) andre_domenech
Ligne 13: Ligne 13:
 Merci de lire cet article pour que vous deveniez beaucoup plus avisé sur l'utilisation de nmap. Merci de lire cet article pour que vous deveniez beaucoup plus avisé sur l'utilisation de nmap.
  
-Je suis ravi de vous revoir pour une autre expérience éducative : « démystifier nmap ». La dernière fois, nous avons parlé de la personnalisation de votre balayage de pings, mais nous n'avons pas dit comment. Si vous lisez l'article lié, vous connaîtrez le pourquoi. Cependant, si vous ne savez pas comment fonctionne l'ICMP, j'ai des bonnes nouvelles pour vous ; vous apprendrez quelque chose de nouveau. Vous ne devez pas retenir toute la table, mais en avoir une idée générale. Merci de lire attentivement la table (0-18) ici : http://www.informit.com/articles/article.aspx?p=26557&seqNum=5+Je suis ravi de vous revoir pour une autre expérience éducative : « démystifier nmap ». La dernière fois, nous avons parlé de la personnalisation de votre balayage de pings, mais nous n'avons pas dit comment. Si vous lisez l'article lié, vous connaîtrez le pourquoi. Cependant, si vous ne savez pas comment fonctionne l'ICMP, j'ai de bonnes nouvelles pour vous ; vous apprendrez quelque chose de nouveau. Vous ne devez pas retenir toute la table, mais en avoir une idée générale. Merci de lire attentivement la table (0-18) ici : http://www.informit.com/articles/article.aspx?p=26557&seqNum=5
  
 **Now, it is true that you don’t need to know what electricity is to use it, and I suppose the same can be said of nmap. The fact of the matter is, if you knew better, you would not do things like the outlet challenge either: https://www.the-sun.com/news/299433/stupid-tiktok-outlet-challenge-penny-game-deadly/  **Now, it is true that you don’t need to know what electricity is to use it, and I suppose the same can be said of nmap. The fact of the matter is, if you knew better, you would not do things like the outlet challenge either: https://www.the-sun.com/news/299433/stupid-tiktok-outlet-challenge-penny-game-deadly/ 
Ligne 29: Ligne 29:
 Je me référerai à cette table et vous pouvez la consulter si la gestion du réseau n'est pas votre tasse de thé. Je me référerai à cette table et vous pouvez la consulter si la gestion du réseau n'est pas votre tasse de thé.
  
-Note : Ce sera notre première demande dans nmap nécessitant des privilèges de root/sudo. (Sous Linux, seul root est généralement capable d'envoyer et recevoir des paquets TCP bruts).+Note : Ce sera notre première demande dans nmap nécessitant des privilèges de root/sudo. (Sous Linux, seul root est généralement capable d'envoyer et recevoir des paquets TCP bruts.)
  
 Faisons un nouveau balayage de pings. Vous rappelez-vous comment le faire ? Dans cette catégorie, nous avons PE; PP; PM (les types de ping de l'ICMP) que nous utilisons pour modifier notre requête. Comme : Faisons un nouveau balayage de pings. Vous rappelez-vous comment le faire ? Dans cette catégorie, nous avons PE; PP; PM (les types de ping de l'ICMP) que nous utilisons pour modifier notre requête. Comme :
Ligne 51: Ligne 51:
 Allez-y, essayez sur votre réseau local. (Une fois encore, n'essayez pas sur le site Web de la police !) Allez-y, essayez sur votre réseau local. (Une fois encore, n'essayez pas sur le site Web de la police !)
  
-Bien, revenons à notre balayage de pings. Vous souvenez-vous que je vous ai dit que le signal ACK est actif sur le paquet TCP ? Nous pouvons le changer pour un SYN, pour berner les pare-feux dynamiques. La destination par défaut est le port 80. Des ports alternatifs peuvent être spécifiés comme paramètres. Notez que, si vous spécifier un port alternatif, il n'y a pas d'espace entre le « PS » et le numéro de port. Le drapeau SYN fait croire au système distant que vous tentez d'établir une connexion. Normalement, le port de destination sera fermé et un paquet RST (remise à zéro) sera retourné. S'il s'avère que le port est ouvert, la cible passera à la deuxième étape d'un « handshake » en trois étapes en répondant avec un paquet TCP SYN/ACK. Nmap ne se soucie pas de savoir si le port est ouvert ou fermé. Que la réponse soit RST ou SYN/ACK, elle indique à nmap que l'hôte est disponible et en capacité de répondre. À quoi ça ressemble ? Essayez ceci :+Bien, revenons à notre balayage de pings. Vous souvenez-vous que je vous ai dit que le signal ACK est actif sur le paquet TCP ? Nous pouvons le changer pour un SYN, pour berner les pare-feux dynamiques. La destination par défaut est le port 80. Des ports alternatifs peuvent être spécifiés comme paramètres. Notez que, si vous spécifiez un port alternatif, il n'y a pas d'espace entre le « PS » et le numéro de port. Le drapeau SYN fait croire au système distant que vous tentez d'établir une connexion. Normalement, le port de destination sera fermé et un paquet RST (remise à zéro) sera retourné. S'il s'avère que le port est ouvert, la cible passera à la deuxième étape d'un « handshake » en trois étapes en répondant avec un paquet TCP SYN/ACK. Nmap ne se soucie pas de savoir si le port est ouvert ou fermé. Que la réponse soit RST ou SYN/ACK, elle indique à nmap que l'hôte est disponible et en capacité de répondre. À quoi ça ressemble ? Essayez ceci :
  
 nmap -sP -PS 192.168.0.0/24 nmap -sP -PS 192.168.0.0/24
Ligne 98: Ligne 98:
  
 PORTS PORTS
-Scan d'une seul port : nmap -p 22 192.168.1.1+Scan d'un seul port : nmap -p 22 192.168.1.1
 Scan d'une plage de ports : nmap -p 1-100 192.168.1.1 Scan d'une plage de ports : nmap -p 1-100 192.168.1.1
 Scan des 100 ports les plus classiques : nmap -F 192.168.1.1 Scan des 100 ports les plus classiques : nmap -F 192.168.1.1
 Scan de tous les ports (65535) : nmap -p- 192.168.1.1 Scan de tous les ports (65535) : nmap -p- 192.168.1.1
  
issue164/c_c.1609238947.txt.gz · Dernière modification : 2020/12/29 11:49 de auntiee