9.3.8 – Travaux pratiques – Découvrir Nmap
Remarque à l’intention de l’instructeur : la couleur de police rouge ou les surlignages gris indiquent que le texte n’apparaît que dans la copie de l’instructeur.
Topologie
Objectifs
Partie 1 : Découvrir Nmap
Partie 2 : Rechercher des ports ouverts
Contexte/scénario
L’analyse des ports fait généralement partie d’une attaque de reconnaissance. Diverses méthodes d’analyse des ports peuvent être utilisées. Nous allons étudier comment se servir de l’utilitaire de Nmap. Nmap est un utilitaire réseau puissant qui est utilisé pour la découverte du réseau et pour l’audit de sécurité.
Ressources requises
- Poste de travail CyberOps VM
- Accès Internet
Instructions
Partie 1 : Découvrir Nmap
Dans cette partie, vous allez utiliser les pages de manuel pour en savoir plus sur Nmap.
La commande man [ program |utility | function] affiche les pages de manuel associées aux arguments. Les pages de manuel correspondent aux manuels de référence trouvés sur les systèmes d’exploitation Unix et Linux. Ces pages incluent ces sections : Nom, Synopsis, Descriptions, Exemples et Voir aussi.
a. Lancez le poste de travail virtuel CyberOps.
b. Ouvrez un terminal.
c. À l’invite du terminal, saisissez man nmap.
[analyst@secOps ~]$ man nmap
Qu’est-ce que Nmap ?
Nmap est un outil d’exploration de réseau et un scanner de sécurité/port.
À quoi Nmap sert-il ?
Nmap est utilisé pour analyser un réseau et déterminer les hôtes disponibles et les services offerts sur le réseau. Certaines des fonctionnalités de nmap incluent la découverte d’hôtes, l’analyse des ports et la détection du système d’exploitation. Nmap peut être couramment utilisé pour les audits de sécurité, pour identifier les ports ouverts, l’inventaire du réseau et trouver les vulnérabilités du réseau.
d. Lorsque vous êtes sur la page du manuel, vous pouvez utiliser les touches fléchées haut/bas pour faire défiler les pages. Vous pouvez également appuyer sur la barre d’espace pour avancer d’une page à la fois.
Pour rechercher un terme ou une expression spécifique, saisissez une barre oblique (/) ou un point d’interrogation (?) suivi de ce terme ou de cette expression. La barre oblique permet d’effectuer une recherche vers l’avant dans tout le document, tandis que le point d’interrogation effectue une recherche en arrière dans le document. La touche n permet d’accéder à la correspondance suivante.
Saisissez /example et appuyez sur ENTRÉE. Cette opération permet de rechercher le mot example vers l’avant dans les pages du manuel.
e. Dans le premier exemple, trois correspondances s’affichent. Pour accéder à la correspondance suivante, appuyez sur n.
Regardez l’exemple 1.
Quelle est la commande nmap utilisée ?
Nmap -A -T4 scanme.nmap.org
Utilisez la fonction de recherche pour répondre aux questions suivantes.
À quoi sert le commutateur -A ?
-A : Activer la détection du système d’exploitation, la détection de la version, l’analyse des scripts et le traceroute
À quoi sert le commutateur -T4 ?
-T4 pour une exécution plus rapide en interdisant au délai d’analyse dynamique de dépasser 10 ms pour les ports TCP. -T4 est recommandé pour une connexion haut débit ou Ethernet décente.
f. Faites défiler la page pour en savoir plus sur nmap. Saisissez « q » lorsque vous avez terminé.
Partie 2 : Analyse des ports ouverts
Dans cette partie, vous allez utiliser les commutateurs issus de l’exemple des pages de manuel Nmap pour analyser votre hôte local, votre réseau local et un serveur distant à scanme.nmap.org.
Étape 1: Analysez votre hôte local.
a. Si nécessaire, ouvrez un terminal sur la machine virtuelle. À l’invite, saisissez nmap -A -T4 localhost. Selon votre réseau local et vos périphériques, l’analyse peut durer de quelques secondes à quelques minutes.
[analyst@secOps ~]$ nmap -A -T4 localhost Starting Nmap 7.40 ( https://nmap.org ) at 2017-05-01 17:20 EDT Nmap scan report for localhost (127.0.0.1) Host is up (0.000056s latency). Other addresses for localhost (not scanned): ::1 rDNS record for 127.0.0.1: localhost.localdomain Not shown: 996 closed ports PORT STATE SERVICE VERSION 21/tcp open ftp vsftpd 2.0.8 or later | ftp-anon: Anonymous FTP login allowed (FTP code 230) |_-rw-r--r-- 1 0 0 0 Apr 19 15:23 ftp_test <some output omitted>
b. Vérifiez les résultats et répondez aux questions suivantes.
Quels sont les ports et les services ouverts ?
21/tcp: ftp, 22/tcp: ssh
Pour chacun des ports ouverts, notez le logiciel qui fournit les services.
ftp: vsftpd, ssh: OpenSSH
Étape 2: Analysez votre réseau
AVERTISSEMENT : avant d’utiliser Nmap sur un réseau, demandez l’autorisation des propriétaires du réseau.
a. À l’invite de commande du terminal, saisissez ip address pour déterminer l’adresse IP et le masque de sous-réseau de cet hôte. Dans cet exemple, l’adresse IP de cette machine virtuelle est 10.0.2.15 et le masque de sous-réseau est 255.255.255.0.
[analyst@secOps ~]$ ip address
<output omitted>
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP
group default qlen 1000
link/ether 08:00:27:ed:af:2c brd ff:ff:ff:ff:ff:ff
inet 10.0.2.15/24 brd 10.0.2.255 étendue dynamique globale enp0s3
valid_lft 85777sec preferred_lft 85777sec
inet6 fe80። a 00:27 ff:feed:af2c/64 lien de portée
valid_lft forever preferred_lft foreverEnregistrez l’adresse IP et le masque de sous-réseau de votre machine virtuelle.
À quel réseau votre machine virtuelle appartient-elle ?
Les réponses varieront. Cette VM a une adresse IP de 192.168.1.19/24 et fait partie du réseau 192.168.1.0/24.
b. Pour localiser les autres hôtes sur ce réseau local, saisissez nmap -A -T4 network address/prefix. Le dernier octet de l’adresse IP doit être remplacé par un zéro. Par exemple, l’adresse IP 10.0.2.15, où .15 correspond au dernier octet. Par conséquent, l’adresse réseau est 10.0.2.0. /24 est le préfixe. Il s’agit du raccourci pour le masque de sous-réseau 255.255.255.0. Si le masque de réseau votre machine virtuelle est différent, recherchez votre préfixe dans le «tableau de conversion CIDR» sur Internet. Par exemple, 255.255.0.0 correspond à /16. L’adresse réseau 10.0.2.0/24 est utilisée dans cet exemple
Remarque : cette opération peut prendre un certain temps, surtout si plusieurs périphériques sont connectés au réseau. Dans l’environnement de test, l’analyse a pris environ 4 minutes.
[analyst@secOps ~]$ nmap -A -T4 10.0.2.0/24 Starting Nmap 7.40 ( https://nmap.org ) at 2017-05-01 17:13 EDT <output omitted> Nmap scan report for 10.0.2.15 Host is up (0.00019s latency). Not shown: 997 closed ports PORT STATE SERVICE VERSION 21/tcp open ftp vsftpd 2.0.8 or later | ftp-anon: Anonymous FTP login allowed (FTP code 230) |_-rw-r--r-- 1 0 0 0 Mar 26 2018 ftp_test | ftp-syst: | STAT: | FTP server status: | Connected to 10.0.2.15 | Logged in as ftp | TYPE: ASCII | No session bandwidth limit | Session timeout in seconds is 300 | Control connection is plain text | Data connections will be plain text | At session startup, client count was 1 | vsFTPd 3.0.3 - secure, fast, stable |_End of status 22/tcp open ssh OpenSSH 8.2 (protocol 2.0) 23/tcp open telnet Openwall GNU/*/Linux telnetd Service Info: Host: Welcome; OS: Linux; CPE: cpe:/o:linux:linux_kernel Post-scan script results: | clock-skew: | 0s: | 10.0.2.4 | 10.0.2.3 |_ 10.0.2.2 Service detection performed. Please report any incorrect results at https://nmap.org/submit/ . Nmap done: 256 IP addresses (4 hosts up) scanned in 346.89 seconds
Comment d’hôtes sont activés ?
Les réponses varieront.
Dans vos résultats Nmap, répertoriez les adresses IP des hôtes qui se trouvent sur le même réseau local que votre machine virtuelle. Répertoriez certains des services qui sont disponibles sur les ordinateurs hôtes détectés.
Les réponses varieront.
Étape 3: Analysez un serveur distant.
a. Ouvrez un navigateur web et accédez à l’adresse scanme.nmap.org. Veuillez lire le message posté.
Quel est l’objectif de ce site ?
Ce site permet aux utilisateurs d’en savoir plus sur Nmap et de tester leur installation Nmap.
b. À l’invite du terminal, saisissez nmap -A -T4 scanme.nmap.org.
[analyst@secOps Desktop]$ nmap -A -T4 scanme.nmap.org Starting Nmap 7.40 ( https://nmap.org ) at 2017-05-01 16:46 EDT Nmap scan report for scanme.nmap.org (45.33.32.156) Host is up (0.040s latency). Other addresses for scanme.nmap.org (not scanned): 2600:3c01::f03c:91ff:fe18:bb2f Not shown: 992 closed ports PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 6.6.1p1 Ubuntu 2ubuntu2.8 (Ubuntu Linux; protocol 2.0) | ssh-hostkey: | 1024 ac:00:a0:1a:82:ff:cc:55:99:dc:67:2b:34:97:6b:75 (DSA) | 2048 20:3d:2d:44:62:2a:b0:5a:9d:b5:b3:05:14:c2:a6:b2 (RSA) |_ 256 96:02:bb:5e:57:54:1c:4e:45:2f:56:4c:4a:24:b2:57 (ECDSA) 25/tcp filtered smtp 80/tcp open http Apache httpd 2.4.7 ((Ubuntu)) |_http-server-header: Apache/2.4.7 (Ubuntu) |_http-title: Go ahead and ScanMe! 135/tcp filtered msrpc 139/tcp filtered netbios-ssn 445/tcp filtered microsoft-ds 593/tcp filtered http-rpc-epmap 4444/tcp filtered krb524 9929/tcp open nping-echo Nping echo 31337/tcp open tcpwrapped Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel Service detection performed. Please report any incorrect results at https://nmap.org/submit/ . Nmap done: 1 IP address (1 host up) scanned in 23.96 seconds
c. Vérifiez les résultats et répondez aux questions suivantes.
Quels sont les ports et les services ouverts ?
22/tcp: ssh, 9929/tcp: n ping-echo, 31337/tcp: tcpwrapped, 80/tcp: http
Quels sont les ports et les services filtrés ?
135/tcp: msrpc, 139/tcp: netbios-ssn, 445/tcp: microsoft-ds, 25/tcp: smtp
Quelle est l’adresse IP du serveur ?
Adresse IPv4 : 45.33.32.156 Adresse IPv6 : 2600:3c01::f03c:91ff:fe18:bb2f
Quel est le système d’exploitation ?
UbuntuLinux
Question de réflexion
Nmap est un outil puissant pour l’exploration et la gestion du réseau. Comment Nmap peut-il contribuer à la sécurité du réseau ? Comment Nmap peut-il être utilisé par un hacker comme outil néfaste ?
Nmap peut être utilisé pour analyser un réseau interne à la recherche de ports ouverts spécifiques afin d’identifier l’étendue d’une faille de sécurité. Il peut également être utilisé pour inventorier un réseau afin de s’assurer que tous les systèmes sont probablement corrigés contre les problèmes de sécurité. D’autre part, nmap peut être utilisé pour la reconnaissance afin de déterminer les ports ouverts et d’autres informations sur le réseau.
