Nmap offre plusieurs fonctionnalités pour l'exploration des réseaux informatiques, notamment la découverte des hôtes et la détection des services et des systèmes d'exploitation . Ces fonctionnalités sont extensibles grâce à des scripts qui permettent une détection de services plus avancée , la détection de vulnérabilités et d'autres fonctionnalités. Nmap s'adapte aux conditions du réseau, notamment à la latence et à la congestion, pendant une analyse.
Nmap a débuté comme un utilitaire Linux et a été porté sur d'autres systèmes, notamment Windows , macOS et BSD . Il est surtout populaire sous Linux, suivi de Windows.
TCP et/ou ICMP ou qui ont un port particulier ouvert.Nmap peut fournir des informations supplémentaires sur les cibles, notamment les noms DNS inverses , les types de périphériques et les adresses MAC .
Utilisations typiques de Nmap :
- Audit de la sécurité d'un appareil ou d'un pare-feu en identifiant les connexions réseau qui peuvent être établies vers ou à travers celui-ci.
- Identification des ports ouverts sur un hôte cible en vue d'un audit.
- Inventaire du réseau, cartographie du réseau , maintenance et gestion des actifs.
- Audit de la sécurité d'un réseau par l'identification de nouveaux serveurs.
- Générer du trafic vers les hôtes d'un réseau, analyser les réponses et mesurer le temps de réponse.
- Recherche et exploitation des vulnérabilités d'un réseau.
- Requêtes DNS et recherche de sous-domaines
Il a été cité dans des enquêtes universitaires comme un outil fondamental pour la reconnaissance de la sécurité des réseaux.
interfaces utilisateur
NmapFE, écrit à l'origine par Kanchan, était l'interface graphique officielle de Nmap pour les versions 2.2 à 4.22 de Nmap. Pour Nmap 4.50 (à l'origine dans la série de développement 4.22SOC), NmapFE a été remplacé par Zenmap, une nouvelle interface utilisateur graphique officielle basée sur UMIT, développée par Adriano Monteiro Marques.
Il existe des interfaces Web qui permettent soit de contrôler Nmap, soit d'analyser les résultats de Nmap à partir d'un navigateur Web, comme IVRE.
Sortir
Nmap propose quatre formats de sortie différents. Tout est enregistré dans un fichier, à l'exception de la sortie interactive. Un logiciel de traitement de texte peut être utilisé pour modifier la sortie de Nmap, permettant ainsi à l'utilisateur de personnaliser les rapports.
- Interactif
- Les résultats sont affichés et mis à jour en temps réel lors de l'exécution de Nmap en ligne de commande. Différentes options peuvent être saisies pendant l'analyse pour faciliter la surveillance.
- XML
- un format pouvant être traité ultérieurement par des outils XML. Il peut être converti en rapport HTML à l'aide de XSLT .
- Grepable
- sortie adaptée aux outils de traitement orientés ligne tels que grep , sed ou awk .
- Normale
- le résultat obtenu lors de l'exécution de Nmap en ligne de commande, mais enregistré dans un fichier.
- Script kiddie
- Il s'agit d'une manière amusante de formater la sortie interactive en remplaçant les lettres par leurs représentations numériques visuellement similaires. Par exemple, « a »
Interesting portsdevientInt3rest1ng p0rtz« b ». C'est ce qu'on appelle le Leet .
Histoire
Nmap a été publié pour la première fois en septembre 1997, sous forme d'article dans le magazine Phrack, accompagné de son code source. Grâce à l'aide et aux contributions de la communauté de la sécurité informatique, son développement s'est poursuivi. Les améliorations apportées comprennent l'identification du système d'exploitation et des services, la réécriture du code ( C vers C++ ), l'ajout de types d'analyse, la prise en charge de protocoles (par exemple IPv6 , SCTP ) et de nouveaux programmes qui complètent les fonctionnalités de base de Nmap.
Parmi les principales sorties, on peut citer :
| Date | Version | Importance |
|---|---|---|
| GTK+ est fournie avec Nmap | ||
| Google Summer of Code . Les fonctionnalités ajoutées incluent Zenmap, Nmap Scripting Engine (NSE), Ncat et la détection du système d'exploitation de 2e génération. | ||
| Conficker | ||
| Outil de comparaison de scans Ncat et Ndiff inclus | ||
| malveillant , notamment en vue de tenter d'obtenir un accès non autorisé à des systèmes informatiques. Cependant, Nmap est également utilisé par les administrateurs de sécurité et de systèmes pour évaluer les vulnérabilités de leurs propres réseaux ( piratage éthique ). Les administrateurs système peuvent utiliser Nmap pour rechercher les serveurs non autorisés ou les ordinateurs qui ne respectent pas les normes de sécurité. En 2003, la Cour suprême de Finlande a statué que le scan de ports constituait une tentative d’intrusion informatique, ce qui était illégal en vertu du code pénal finlandais de l’époque :
LicenceNmap était initialement distribué sous la licence publique générale GNU (GPL). Dans les versions ultérieures, les auteurs de Nmap ont apporté des clarifications et des interprétations spécifiques à la licence là où ils estimaient que la GPL était imprécise ou insuffisante. Par exemple, Nmap 3.50 a explicitement révoqué la licence du groupe SCO pour la distribution du logiciel Nmap en raison de sa position sur les controverses SCO-Linux . À partir de la version 7.90, Nmap adopte une nouvelle licence personnalisée, NPSL, et les versions 7.90, 7.91 et 7.92 sont distribuées sous une double licence, l'ancienne et la nouvelle. Plusieurs distributions Linux considèrent cette nouvelle licence comme non libre. Dans la culture populaireDans Matrix Reloaded , Trinity utilise Nmap pour accéder au système informatique d'une centrale électrique , permettant ainsi à Neo de pénétrer physiquement dans le bâtiment. L'apparition de Nmap dans le film a fait l'objet de nombreuses discussions sur les forums Internet et a été saluée comme un exemple de piratage informatique d'un réalisme exceptionnel Nmap et NmapFE ont été utilisés dans The Listening , un film de 2006 racontant l'histoire d'un ancien officier de la NSA qui fait défection et installe une station d'écoute clandestine en haute altitude dans les Alpes italiennes. Le code source de Nmap apparaît dans le film Battle Royale , ainsi que de brèves séquences de la version en ligne de commande de Nmap exécutée dans Live Free or Die Hard et Bourne Ultimatum . En 2013, Nmap a continué à apparaître dans des films, notamment le film de science-fiction populaire Elysium . Le film Dredd , adaptation cinématographique des célèbres bandes dessinées Judge Dredd , est sorti en 2012 et comporte plusieurs scènes utilisant Nmap. Nmap est utilisé pour la reconnaissance et l'exploitation du réseau des tours du bidonville. On l'aperçoit même brièvement dans la bande-annonce du film. La commande Nmap est largement utilisée dans le jeu vidéo Hacknet , permettant de sonder les ports réseau d'un système cible afin de le pirater. Dans Snowden , Nmap est utilisé dans la scène du test d'aptitude, environ 14 minutes après le début du film. Dans le milieu universitaireNmap fait partie intégrante des activités académiques. Il a été utilisé pour des recherches portant sur la suite de protocoles TCP/IP et les réseaux en général. Outre son rôle d'outil de recherche, Nmap est également devenu un sujet de recherche. ExemplesPlus d articles de Worldlex WikiRevenez a l index pour explorer davantage de pages sur l histoire, la science, la culture, la geographie et la societe en francais. Explorer l index |