Article de reference

Nmap

{{cite web|title=Nmap Public Source License|url=https://svn.nmap.org/nmap/LICENSE|access-date=2021-12-15}} or modified [[GNU General Public License#Version 2|GPLv2]] {{cite web|...

scanner de réseau créé par Gordon Lyon (également connu sous son pseudonyme Fyodor Vaskovich ). Nmap est utilisé pour découvrir les hôtes et les services sur un réseau informatique en envoyant des paquets et en analysant les réponses.

Nmap offre plusieurs fonctionnalités pour l'exploration des réseaux informatiques, notamment la découverte des hôtes et la détection des services et des systèmes d'exploitation . Ces fonctionnalités sont extensibles grâce à des scripts qui permettent une détection de services plus avancée , la détection de vulnérabilités et d'autres fonctionnalités. Nmap s'adapte aux conditions du réseau, notamment à la latence et à la congestion, pendant une analyse.

Nmap a débuté comme un utilitaire Linux et a été porté sur d'autres systèmes, notamment Windows , macOS et BSD . Il est surtout populaire sous Linux, suivi de Windows.

TCP et/ou ICMP ou qui ont un port particulier ouvert.
  • Analyse des ports – Énumération des ports ouverts sur les hôtes cibles.
  • Détection de version – Interrogation des services réseau sur les appareils distants pour déterminer le nom et le numéro de version de l'application.
  • Analyse Ping – Vérifier l'hôte en envoyant des requêtes ping.
  • Empreinte numérique de la pile TCP/IP – Détermination des caractéristiques du système d'exploitation et du matériel des périphériques réseau à partir de l'observation de l'activité réseau de ces périphériques.
  • Interaction scriptable avec la cible – utilisant le moteur de script Nmap (NSE) et le langage de programmation Lua .
  • Nmap peut fournir des informations supplémentaires sur les cibles, notamment les noms DNS inverses , les types de périphériques et les adresses MAC .

    Utilisations typiques de Nmap :

    • Audit de la sécurité d'un appareil ou d'un pare-feu en identifiant les connexions réseau qui peuvent être établies vers ou à travers celui-ci.
    • Identification des ports ouverts sur un hôte cible en vue d'un audit.
    • Inventaire du réseau, cartographie du réseau , maintenance et gestion des actifs.
    • Audit de la sécurité d'un réseau par l'identification de nouveaux serveurs.
    • Générer du trafic vers les hôtes d'un réseau, analyser les réponses et mesurer le temps de réponse.
    • Recherche et exploitation des vulnérabilités d'un réseau.
    • Requêtes DNS et recherche de sous-domaines

    Il a été cité dans des enquêtes universitaires comme un outil fondamental pour la reconnaissance de la sécurité des réseaux.

    interfaces utilisateur

    NmapFE, écrit à l'origine par Kanchan, était l'interface graphique officielle de Nmap pour les versions 2.2 à 4.22 de Nmap. Pour Nmap 4.50 (à l'origine dans la série de développement 4.22SOC), NmapFE a été remplacé par Zenmap, une nouvelle interface utilisateur graphique officielle basée sur UMIT, développée par Adriano Monteiro Marques.

    Il existe des interfaces Web qui permettent soit de contrôler Nmap, soit d'analyser les résultats de Nmap à partir d'un navigateur Web, comme IVRE.

    Zenmap , affichant les résultats d'une analyse de ports sur Wikipédia
  • NmapFE, affichant les résultats d'une analyse de ports sur Wikipédia
    NmapFE , affichant les résultats d'une analyse de ports sur Wikipédia
  • XNmap, une interface graphique pour Mac OS X
    XNmap , une interface graphique pour Mac OS X
  • Sortir

    Nmap propose quatre formats de sortie différents. Tout est enregistré dans un fichier, à l'exception de la sortie interactive. Un logiciel de traitement de texte peut être utilisé pour modifier la sortie de Nmap, permettant ainsi à l'utilisateur de personnaliser les rapports.

    Interactif
    Les résultats sont affichés et mis à jour en temps réel lors de l'exécution de Nmap en ligne de commande. Différentes options peuvent être saisies pendant l'analyse pour faciliter la surveillance.
    XML
    un format pouvant être traité ultérieurement par des outils XML. Il peut être converti en rapport HTML à l'aide de XSLT .
    Grepable
    sortie adaptée aux outils de traitement orientés ligne tels que grep , sed ou awk .
    Normale
    le résultat obtenu lors de l'exécution de Nmap en ligne de commande, mais enregistré dans un fichier.
    Script kiddie
    Il s'agit d'une manière amusante de formater la sortie interactive en remplaçant les lettres par leurs représentations numériques visuellement similaires. Par exemple, « a » Interesting portsdevient Int3rest1ng p0rtz« b ». C'est ce qu'on appelle le Leet .

    Histoire

    Nmap a été publié pour la première fois en septembre 1997, sous forme d'article dans le magazine Phrack, accompagné de son code source. Grâce à l'aide et aux contributions de la communauté de la sécurité informatique, son développement s'est poursuivi. Les améliorations apportées comprennent l'identification du système d'exploitation et des services, la réécriture du code ( C vers C++ ), l'ajout de types d'analyse, la prise en charge de protocoles (par exemple IPv6 , SCTP ) et de nouveaux programmes qui complètent les fonctionnalités de base de Nmap.

    Parmi les principales sorties, on peut citer :

    DateVersionImportance
    GTK+ est fournie avec Nmap
    Google Summer of Code . Les fonctionnalités ajoutées incluent Zenmap, Nmap Scripting Engine (NSE), Ncat et la détection du système d'exploitation de 2e génération.
    Conficker
    Outil de comparaison de scans Ncat et Ndiff inclus
    malveillant , notamment en vue de tenter d'obtenir un accès non autorisé à des systèmes informatiques. Cependant, Nmap est également utilisé par les administrateurs de sécurité et de systèmes pour évaluer les vulnérabilités de leurs propres réseaux ( piratage éthique ).

    Les administrateurs système peuvent utiliser Nmap pour rechercher les serveurs non autorisés ou les ordinateurs qui ne respectent pas les normes de sécurité.

    En 2003, la Cour suprême de Finlande a statué que le scan de ports constituait une tentative d’intrusion informatique, ce qui était illégal en vertu du code pénal finlandais de l’époque :

    Dans son arrêt, la Cour suprême a déclaré que le défendeur avait systématiquement procédé à des opérations de scan de ports afin de recueillir des informations dans le but de s'introduire sans autorisation dans le réseau informatique de la banque. Cela équivalait à une tentative d'intrusion informatique.

    Licence

    Nmap était initialement distribué sous la licence publique générale GNU (GPL). Dans les versions ultérieures, les auteurs de Nmap ont apporté des clarifications et des interprétations spécifiques à la licence là où ils estimaient que la GPL était imprécise ou insuffisante. Par exemple, Nmap 3.50 a explicitement révoqué la licence du groupe SCO pour la distribution du logiciel Nmap en raison de sa position sur les controverses SCO-Linux .

    À partir de la version 7.90, Nmap adopte une nouvelle licence personnalisée, NPSL, et les versions 7.90, 7.91 et 7.92 sont distribuées sous une double licence, l'ancienne et la nouvelle. Plusieurs distributions Linux considèrent cette nouvelle licence comme non libre.

    Dans la culture populaire

    Dans Matrix Reloaded , Trinity utilise Nmap pour accéder au système informatique d'une centrale électrique , permettant ainsi à Neo de pénétrer physiquement dans le bâtiment. L'apparition de Nmap dans le film a fait l'objet de nombreuses discussions sur les forums Internet et a été saluée comme un exemple de piratage informatique d'un réalisme exceptionnel

    Nmap et NmapFE ont été utilisés dans The Listening , un film de 2006 racontant l'histoire d'un ancien officier de la NSA qui fait défection et installe une station d'écoute clandestine en haute altitude dans les Alpes italiennes.

    Le code source de Nmap apparaît dans le film Battle Royale , ainsi que de brèves séquences de la version en ligne de commande de Nmap exécutée dans Live Free or Die Hard et Bourne Ultimatum . En 2013, Nmap a continué à apparaître dans des films, notamment le film de science-fiction populaire Elysium .

    Le film Dredd , adaptation cinématographique des célèbres bandes dessinées Judge Dredd , est sorti en 2012 et comporte plusieurs scènes utilisant Nmap. Nmap est utilisé pour la reconnaissance et l'exploitation du réseau des tours du bidonville. On l'aperçoit même brièvement dans la bande-annonce du film.

    La commande Nmap est largement utilisée dans le jeu vidéo Hacknet , permettant de sonder les ports réseau d'un système cible afin de le pirater.

    Dans Snowden , Nmap est utilisé dans la scène du test d'aptitude, environ 14 minutes après le début du film.

    Dans le milieu universitaire

    Nmap fait partie intégrante des activités académiques. Il a été utilisé pour des recherches portant sur la suite de protocoles TCP/IP et les réseaux en général. Outre son rôle d'outil de recherche, Nmap est également devenu un sujet de recherche.

    Exemples

    Plus d articles de Worldlex Wiki

    Revenez a l index pour explorer davantage de pages sur l histoire, la science, la culture, la geographie et la societe en francais.

    Explorer l index