<?xml version="1.0"?>
<feed xmlns="http://www.w3.org/2005/Atom" xml:lang="fr">
	<id>https://wikiold.home.tartarefr.eu/index.php?action=history&amp;feed=atom&amp;title=IDS%2FNmap</id>
	<title>IDS/Nmap - Historique des versions</title>
	<link rel="self" type="application/atom+xml" href="https://wikiold.home.tartarefr.eu/index.php?action=history&amp;feed=atom&amp;title=IDS%2FNmap"/>
	<link rel="alternate" type="text/html" href="https://wikiold.home.tartarefr.eu/index.php?title=IDS/Nmap&amp;action=history"/>
	<updated>2026-07-08T13:02:28Z</updated>
	<subtitle>Historique des versions pour cette page sur le wiki</subtitle>
	<generator>MediaWiki 1.43.8</generator>
	<entry>
		<id>https://wikiold.home.tartarefr.eu/index.php?title=IDS/Nmap&amp;diff=1214&amp;oldid=prev</id>
		<title>Didier : Page créée avec « Catégorie:Sécurité  == Utilisation de Nmap ==  ===Base===   nmap target  Pour faire un scan tcp standart sur les ports réservés de l&#039;hôte &lt;target&gt;    nmap -vv -PO  ... »</title>
		<link rel="alternate" type="text/html" href="https://wikiold.home.tartarefr.eu/index.php?title=IDS/Nmap&amp;diff=1214&amp;oldid=prev"/>
		<updated>2012-12-31T12:21:00Z</updated>

		<summary type="html">&lt;p&gt;Page créée avec « &lt;a href=&quot;/index.php?title=Cat%C3%A9gorie:S%C3%A9curit%C3%A9&amp;amp;action=edit&amp;amp;redlink=1&quot; class=&quot;new&quot; title=&quot;Catégorie:Sécurité (page inexistante)&quot;&gt;Catégorie:Sécurité&lt;/a&gt;  == Utilisation de Nmap ==  ===Base===   nmap target  Pour faire un scan tcp standart sur les ports réservés de l&amp;#039;hôte &amp;lt;target&amp;gt;    nmap -vv -PO  ... »&lt;/p&gt;
&lt;p&gt;&lt;b&gt;Nouvelle page&lt;/b&gt;&lt;/p&gt;&lt;div&gt;[[Catégorie:Sécurité]]&lt;br /&gt;
&lt;br /&gt;
== Utilisation de Nmap ==&lt;br /&gt;
&lt;br /&gt;
===Base===&lt;br /&gt;
&lt;br /&gt;
 nmap target&lt;br /&gt;
&lt;br /&gt;
Pour faire un scan tcp standart sur les ports réservés de l&amp;#039;hôte &amp;lt;target&amp;gt;&lt;br /&gt;
&lt;br /&gt;
  nmap -vv -PO   192.168.1.1  &lt;br /&gt;
&lt;br /&gt;
scan very verbose (permet d&amp;#039;avoir les etapes detaillées du scan)  -P0: Treat all hosts as online -- skip host discovery&lt;br /&gt;
&lt;br /&gt;
=== FingerPrint ===&lt;br /&gt;
&lt;br /&gt;
  nmap -O  192.168.1.1  &lt;br /&gt;
&lt;br /&gt;
finger print de l os en fonction des packet tcp/ip recu&lt;br /&gt;
&lt;br /&gt;
  nmap -p 5901 -O -sV  192.168.1.1 : &lt;br /&gt;
&lt;br /&gt;
scan le port 5901 seulement + os detection&lt;br /&gt;
&lt;br /&gt;
  nmap -T Insane -F -O -r 192.168.1.100-105  &lt;br /&gt;
&lt;br /&gt;
-T insane = fast scan -O = os detection -R = entre le range 192.168.1.102 - 192.168.1.105&lt;br /&gt;
&lt;br /&gt;
 nmap -sA 192.168.1.1&lt;br /&gt;
permet de voir si les port sont filtrer ou non (par exemple par un firewall)&lt;br /&gt;
&lt;br /&gt;
 nmap -sO 192.168.1.1&lt;br /&gt;
permet d&amp;#039;identifier des protocoles .&lt;br /&gt;
&lt;br /&gt;
 nmap -sR 192.168.1.1&lt;br /&gt;
permet d&amp;#039;identifier des services (ssh, microsoft-ds,...)&lt;br /&gt;
&lt;br /&gt;
 nmap -sV 192.168.1.1&lt;br /&gt;
variante du -sR : permet d&amp;#039;identifier des services.&lt;br /&gt;
 &lt;br /&gt;
 nmap -P0 -sI 192.168.2.3  192.168.2.2&lt;br /&gt;
 &lt;br /&gt;
 Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2006-11-06 17:49 CET&lt;br /&gt;
 Idlescan using zombie 192.168.2.3 (192.168.2.3:80); Class: Incremental&lt;br /&gt;
 Interesting ports on 192.168.2.2:&lt;br /&gt;
 Not shown: 1678 closed|filtered ports&lt;br /&gt;
 PORT   STATE SERVICE&lt;br /&gt;
 23/tcp open  telnet&lt;br /&gt;
 80/tcp open  http&lt;br /&gt;
 MAC Address: 00:09:45:52:7F:35 (Palmmicro Communications)&lt;br /&gt;
 &lt;br /&gt;
 Nmap finished: 1 IP address (1 host up) scanned in 41.956 seconds&lt;br /&gt;
&lt;br /&gt;
=== Stealth scan : Furtif ===&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;nmap zombie scan&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
 nmap -sl host host&lt;br /&gt;
&lt;br /&gt;
Zombie scan : permet de scanner une adresse a partir d&amp;#039;un autre host (permettant de cacher son ip ...) (pour effectuer ce type de scan il faut trouver une victime qui a une stack ip dont les paquet sont facile a predire ... pour cela, on peut utiliser la commande : &lt;br /&gt;
&lt;br /&gt;
 nmap -v -O   192.168.2.1&lt;br /&gt;
voici le resultat :&lt;br /&gt;
 PORT     STATE SERVICE&lt;br /&gt;
 80/tcp   open  http&lt;br /&gt;
 8081/tcp open  blackice-icecap&lt;br /&gt;
 MAC Address: 00:30:F1:FA:DB:67 (Accton Technology)&lt;br /&gt;
 Device type: WAP&lt;br /&gt;
 Running: SMC embedded&lt;br /&gt;
 OS details: SMC Barricade DSL Router/Modem/Wireless AP&lt;br /&gt;
 TCP Sequence Prediction: Class=trivial time dependency&lt;br /&gt;
 &amp;#039;&amp;#039;&amp;#039;Difficulty=1 (Trivial joke)&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
 &amp;#039;&amp;#039;&amp;#039;IPID Sequence Generation: Incremental&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;nmap paquet ip fragment&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
 nmap -f -xx host&lt;br /&gt;
permet de fragmenter les paquets ip (permet de bypasser des ids ou firewall qui ne reconstruise pas entierment les paquets&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;nmap avec decoy (leurre)&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
 nmap -D -xx host&lt;br /&gt;
va lancer de multiple scan avec de adresse ip différentes (spoofer) de tel manière qu&amp;#039;un administrateur systeme ne saura pas identifier laquelle de ces adresse ip a reélment scanner sa machine ...&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;nmap FTP scan&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
 nmap -b host&lt;br /&gt;
utilise un server ftp mal configurer comme proxy pour effectuer un scan&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;nmap FYN paquet&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
 nmap -sF host&lt;br /&gt;
lance un scan qui utilise uniquement des paquets fin&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;namp Xmas scan&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
 nmap -sX host&lt;br /&gt;
lance un scan qui utilise des paquet Syn, urg, psh   (XMAS scan)&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;nmap null scan&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
 nmap -sN host &lt;br /&gt;
Lance un scan avec tous les flag off : Null scan&lt;br /&gt;
&lt;br /&gt;
=== Packet trace option ===&lt;br /&gt;
&lt;br /&gt;
 --packet_trace&lt;br /&gt;
decrit le detail de tous les pacquets envoyé et recu&lt;br /&gt;
&lt;br /&gt;
 -- version_trace&lt;br /&gt;
detaille l&amp;#039;identification des services&lt;br /&gt;
&lt;br /&gt;
=== autre options utiles === &lt;br /&gt;
&lt;br /&gt;
 --spoof_mac&lt;br /&gt;
masquera votre mac adresse&lt;br /&gt;
&lt;br /&gt;
 --source_port&lt;br /&gt;
permet d&amp;#039;envoyer des paquets a partir d&amp;#039;un source port defini (utile contre les stateful firewall)&lt;/div&gt;</summary>
		<author><name>Didier</name></author>
	</entry>
</feed>