Scanner le réseau avec nmap

Cheat Sheet: https://pentestlab.blog/2012/08/17/nmap-cheat-sheet/

Mettre à jour la base de scripts

nmap --script-updatedb

Lister les ciphers disponible sur le serveur :

nmap --script ssl-enum-ciphers -p 443 <domaine.com>

Liste le nom du port et le nom de la carte mère (Commande très longue!!)

nmap -p- -sS -Pn 0 $IP

Liste des machines disponible sur le réseau (via ping) :

nmap -v -sP 192.168.1.0/24 | grep 192.168.1.....$

Donne toutes les infos de connexion de la machine distante :

nmap -v -sS -A -T4 $IP

Reporter des infos explicite sur une machine :

nmap -A -PS -PE -vv -sS -oX out.xml --stylesheet http://insecure.org/nmap/data/nmap.xsl 127.0.0.1
nmap -sS -oX out.xml --stylesheet http://insecure.org/nmap/data/nmap.xsl 127.0.0.1
nmap -sS -sC bruno-tatu.com -oA scan-tcp-std

Toutes les infos :

nmap -V -sS -A -T4 $IP