Blue Team Field NotesDFIR · SOC · Vulnerability Management
Nmap

Services, OS et NSE

Découverte réseau, ports, versions, OS et NSE dans un cadre d’audit autorisé.

Détection de version

nmap -sV -sC -Pn -p 22,80,443 192.0.2.10 -oA services

-sC lance les scripts NSE de catégorie default. Vérifie toujours les scripts impliqués avant une production sensible.

Détection OS

sudo nmap -O --osscan-limit -Pn 192.0.2.10

La détection dépend de la diversité des ports ouverts/fermés et peut rester approximative.

NSE

# Informations TLS
nmap -Pn -p 443 --script ssl-cert,ssl-enum-ciphers 192.0.2.10

# En-têtes HTTP
nmap -Pn -p 80,443 --script http-title,http-headers 192.0.2.10

# SMB informatif
nmap -Pn -p 445 --script smb-protocols,smb2-security-mode 192.0.2.10

Catégories à risque

Les catégories intrusive, brute, dos, exploit et certains scripts vuln nécessitent une validation explicite du mandat.

Sorties

-oN report.txt
-oX report.xml
-oG report.gnmap
-oA basename
Conseil opérationnel

Utilise `-oA` afin de conserver une sortie lisible, XML pour l'automatisation et grepable pour certains traitements legacy.

Références officielles