Blue Team Field NotesDFIR · SOC · Vulnerability Management
Nmap

Scan de vulnérabilités avec Nmap

Découverte réseau, ports, versions, OS et NSE dans un cadre d’audit autorisé.

Objectif

Nmap peut identifier des conditions techniques, mais il ne remplace pas un scanner de vulnérabilités complet ni une validation manuelle.

Scripts ciblés

# Après validation du périmètre
nmap -Pn -p 443 --script ssl-enum-ciphers,ssl-cert target.example
nmap -Pn -p 445 --script smb-vuln-ms17-010 192.0.2.10

Évite --script vuln à l'aveugle sur une large plage. Liste d'abord les ports et sélectionne les scripts adaptés.

Workflow prudent

  1. découverte ;
  2. inventaire de ports ;
  3. versions ;
  4. scripts safe/default ;
  5. scripts de vulnérabilité ciblés ;
  6. validation manuelle ;
  7. rapport avec preuve et niveau de confiance.

Comparer versions

Une bannière peut être masquée ou backportée. Vérifie :

Rapport

Actif : 192.0.2.10
Port : 445/tcp
Observation : SMBv1 activé
Méthode : smb-protocols
Impact : surface d'attaque legacy
Validation : configuration serveur
Recommandation : désactiver SMBv1 après test de compatibilité

Références officielles