Scanner le réseau avec nmap

Info : https://nmap.org/

Cheat Sheet: https://pentestlab.blog/2012/08/17/nmap-cheat-sheet/

  • Mettre à jour la base de scripts
nmap --script-updatedb
  • Lister les ciphers disponible sur le serveur :
nmap --script ssl-enum-ciphers -p 443 <domaine.com>
  • Liste le nom du port et le nom de la carte mère (Commande très longue!!)
nmap -p- -sS -Pn 0 $IP
  • Liste des machines disponible sur le réseau (via ping) :
nmap -v -sP 192.168.1.0/24 | grep 192.168.1.....$
  • Donne toutes les infos de connexion de la machine distante :
nmap -v -sS -A -T4 $IP
  • Reporter des infos explicite sur une machine :
nmap -A -PS -PE -vv -sS -oX out.xml --stylesheet http://insecure.org/nmap/data/nmap.xsl 127.0.0.1
nmap -sS -oX out.xml --stylesheet http://insecure.org/nmap/data/nmap.xsl 127.0.0.1
nmap -sS -sC bruno-tatu.com -oA scan-tcp-std
  • Toutes les infos :
nmap -V -sS -A -T4 $IP