Nmap
Scan de vulnérabilités avec Nmap
Découverte réseau, ports, versions, OS et NSE dans un cadre d’audit autorisé.
Objectif
Nmap peut identifier des conditions techniques, mais il ne remplace pas un scanner de vulnérabilités complet ni une validation manuelle.
Scripts ciblés
# Après validation du périmètre
nmap -Pn -p 443 --script ssl-enum-ciphers,ssl-cert target.example
nmap -Pn -p 445 --script smb-vuln-ms17-010 192.0.2.10
Évite --script vuln à l'aveugle sur une large plage. Liste d'abord les ports et sélectionne les scripts adaptés.
Workflow prudent
- découverte ;
- inventaire de ports ;
- versions ;
- scripts
safe/default; - scripts de vulnérabilité ciblés ;
- validation manuelle ;
- rapport avec preuve et niveau de confiance.
Comparer versions
Une bannière peut être masquée ou backportée. Vérifie :
- package installé ;
- bulletin éditeur ;
- correctif backporté ;
- configuration exposée ;
- exploitabilité réelle.
Rapport
Actif : 192.0.2.10
Port : 445/tcp
Observation : SMBv1 activé
Méthode : smb-protocols
Impact : surface d'attaque legacy
Validation : configuration serveur
Recommandation : désactiver SMBv1 après test de compatibilité