nmap 3.5 voit encore plus clair

Posté par  (site web personnel) . Modéré par Nÿco.
Étiquettes :
0
23
jan.
2004
Sécurité
La version 3.5 de nmap est sortie ce 19 janvier.

Pour mémoire, nmap est un outil d'audit de sécurité sous licence GPL. Il permet entre autre de scruter les ports d'une machine, déterminer son OS ou son Firewall, etc. Il existe aussi bien sous *BSD, Linux, Windows, Mac, etc.

La nouvelle version augmente considérablement le nombre de services et d'OS reconnus, corrige quelques bugs et rajoute de nouvelles fonctionnalités... Il y a maintenant plus de 180 services reconnus (depuis acap jusqu'à zebra, en passant pas aim, postgreSQL ou Netsaint...).

Parmi les nouveaux OS reconnus, on peut voir Linux 2.6.0, Mac OS X, OpenBSD 3.4, la dernière version pirate de Windows longhorn (sic!), mais aussi des routeurs (D-link, Linksys, Netgear), et même un lecteur MP3 (Ryo Karma).

On peut noter l'ajout aux sorties "grepable" et "XML" de la fonctionnalité de
scan de services.

Pour plus de détails, je vous invite à aller lire le Changelog !

Aller plus loin

  • # Re: nmap 3.5 voit encore plus clair

    Posté par  . Évalué à -2.

    Sera-t-il dans le prochain Matrix ?

    -1 -1 -1 -1 -1 -1 ...... okay okay j'ai compris ---> []

    • [^] # Re: nmap 3.5 voit encore plus clair

      Posté par  (site web personnel) . Évalué à -3.

      Matrix 4... le rêve ;-)

      Pour ceux qui connaissent pas nmap (eh oui, avant de le connaitre, eh ben on le connaissait pas !), c'est un outil simple, pratique et puissant, à essayer de toute urgence.

      • [^] # Re: nmap 3.5 voit encore plus clair

        Posté par  . Évalué à -1.

        lol
        J'adore ta description du produit ... ca donne tout de suite envie d'acheter ... mais on ne sait toujours pas ce que c'est !!
        :-)

      • [^] # Re: nmap 3.5 voit encore plus clair

        Posté par  . Évalué à -1.

        « Pour ceux qui connaissent pas nmap, c'est un outil simple, pratique et puissant, à essayer de toute urgence. »

        Hum ! je vais l'essayer tout de suite ! depuis le temps que j'attend un outil sous Linux pour mettre des images dans un document Microsoft Word pour envoyer par mail. Les utilisateurs de Windows n'auront donc plus aucun arguments pour ne pas passer à Linux et par la même occasions je pourrais communiquer avec mes nouveaux amis, qui utilisent Windows, en utilisant les nouveaux standards du mail !

        P.S. est ce qu'il permet aussi de faire avec des documents PowerPoint ? ça serait le « top ».

  • # Re: nmap 3.5 voit encore plus clair

    Posté par  (site web personnel, Mastodon) . Évalué à 1.

    Est-ce qu'il insulte toujours les utilisateurs de rc5 qui ont un serveur proxy rc5 ? :-)

  • # Re: nmap 3.5 voit encore plus clair

    Posté par  . Évalué à -6.

    nmap est un outil d'audit de sécurité

    Je dirais, meme mieux c'est en plus un outil de piratage.
    En effet, à quoi serviraient les fonctions de reconnaissances d'OS et de services si ce n'est pour essayer de rentrer frauduleusement dans le systeme.

    • [^] # Re: nmap 3.5 voit encore plus clair

      Posté par  (site web personnel) . Évalué à 6.

      a detecter si TON/TES systèmes sont ok ?
      Mais c'est juste une idée comme ça.....

    • [^] # Re: nmap 3.5 voit encore plus clair

      Posté par  . Évalué à 1.

      tient, j'ai le port 89327 ouvert sur cette machine... bon, j'ai un réseau hétérogène avec plein de machines, faut que je trouve quel est le systeme d'exploitation et à quoi correspond le port...
      En même temps, c'est sur, pour scanner les 3 PCs que tu as chez toi, c'est pas trop utile....

    • [^] # Re: nmap 3.5 voit encore plus clair

      Posté par  . Évalué à 1.

      Je citerai deux exemples :
      -la curiosité. Je veux juste savoir quel est le genre d'ordinateur qui sont sur le réseau (par exemple qu'est-ce qu'ils utilisent pour un proxy ici). Bon ça n'a qu'un interet très moyen.

      -ça m'a permis de détecter un conflict d'IP. Le service informatique disait que c'était probablement un mauvais contact sur le cable réseau, alors que nmap m'a permis de détecter qu'un coup c'était winXP, un coup une gentoo qui tournait sur la même ip à des intervalles d'environ 30s (bref pas le temps de rebooter).

      Il est sur que ça peut servir pour le piratage, mais dans ce cas, la debian aussi, puisque les pirates utilisent très souvent linux...

    • [^] # Re: nmap 3.5 voit encore plus clair

      Posté par  . Évalué à 2.

      Dans le cas ou tu cherches a cacher ton system (Je crois qu'il existe des patches pour la kernel), ça permet de verifier que ça fonctionne.
      Sinon, ça permet voir le résultat quand on passe par un router/firewall/proxy/NAT.
      <TROLL>Ca permet aussi de vérifier sur quel systeme tourne hotmail</TROLL>

      En fait, l'intéret principal, c'est de montrer que cela est possible et que des outils existent.

      • [^] # Re: nmap 3.5 voit encore plus clair

        Posté par  . Évalué à 2.

        Pour la parenthèse Hotmail, il tourne sur une BSD (d'après ce que je me souvient) avec des logiciels libres. Microsoft a fait des essais avec Exchange, mais le serveur n'a pas tenu quelques heures.

        Comme quoi, les logiciels libre ça sert à Microsoft.

        Akamai ça vous dit quelque chose ? :)

    • [^] # Re: nmap 3.5 voit encore plus clair

      Posté par  . Évalué à 1.

      Ridicule.

      Auditer c'est auditer. Exhaustif. Il faut nmap ou équivalent pour ça.

      Un pirate n'a pas besoin de cette exhaustivité, et n'a pas besoin de nmap pour reconnaitre un OS sauf si.

    • [^] # Re: nmap 3.5 voit encore plus clair

      Posté par  (site web personnel) . Évalué à 4.

      Avec des avis tels que celui-ci, on tombe dans la logique "tous les outils d'audit de sécurité sont des outils de pirates".

      On voit où cela peut mener quand on sait qu'une loi est (était, je ne sais plus au juste) en préparation pour condamner toute personne développant ou possédant des outils sur son ordinateur permettant de réaliser une "attaque" informatique.

      Mais surtout ne rien comprendre aux technos réseaux et à la sécurité que de faire cet amalgamme.

      Exemple "jusqu'au boutiste" : si j'envoie un paquet TCP SYN avec hping vers un port d'une machine sur mon réseau, je suis aussi un "pirate" ?

    • [^] # Re: nmap 3.5 voit encore plus clair

      Posté par  (site web personnel) . Évalué à 2.

      En effet, à quoi serviraient les fonctions de reconnaissances d'OS et de services

      A faire une cartographie de ton réseau si tu as beaucoup de machines ?

    • [^] # Re: nmap 3.5 voit encore plus clair

      Posté par  . Évalué à 1.

      Je trouve ça super léger comme remarque.
      Si ta machine est une passoir libre à toi. Mais pour ceux qui on eu à configurer un firewall, nmap est indispensable pour verifier le bon fonctionnement des règles.
      Et ne pas auditer son firewall après l'avoir configuré c'est comme faire une release d'un soft qu'on à même pas essayé !
      Bon vous me direz que ça ne gène pas tout le monde :-)

      En plus un scan nmap est assez facilement reperable, donc je doute que les "pirates" l'utilise tant que ça.

    • [^] # Re: nmap 3.5 voit encore plus clair

      Posté par  . Évalué à 0.

      Les gens serieux qui veulent rentrer frauduleusement dans un système, n'ont pas besoin de namp pour reperer les services qu'ils veulent attaquer ainsi que les versions des os, parceque en general il connaisent bien le systéme auquel il s'attaque , y travaillent ou y ont travailler ou ils ont eu des infos de l'interieur.

      Surtout que pour des systéme avec de bons firewalls il faut utilisé des scans de type NULL ou TREE, et les résultats de ce genre de scans est vraiment hazardeux.

      Non vraiment comme dit dans les autres posts, nmap c'est bien pour verfier vite fait si ta config est ok.

      • [^] # Re: nmap 3.5 voit encore plus clair

        Posté par  . Évalué à -1.

        Je ne suis pas d'accord. Imagine que je suis en colere contre la societé xxxx. Je veux pirater par exemple leur site web.
        Je n'ai pas forcement eu l'info en interne sur leurs systemes.
        Une premiere etape est donc nmap, qui peut me permettre de connaitre quelques informations sur le systeme cible.
        Nmap est donc un outil très utile pour le piratage.

        Mais ca n'empeche que c'est aussi un outil tres utile pour l'audit de réseaux et notamment de firewall (je l'utilise d'ailleurs pour ca)

        PS: nmap n'est pas le seul: tous les outils pour le réseau peuvent être utilisés pour mener a bien une attaque(ping, telnet, netcat ......)

        • [^] # Re: nmap 3.5 voit encore plus clair

          Posté par  . Évalué à 0.

          PS: nmap n'est pas le seul: tous les outils pour le réseau peuvent être utilisés pour mener a bien une attaque(ping, telnet, netcat ......)

          Si on part sur le même raisonnement, n'importe quel binaire peut être utilisé pour un piratage. Argh ! Mon gcc est un outil de pirate parce qu'il me sert à compiler des exploits/outils, etc... Perl est un outil de pirate parce que whisker est en Perl. Et on pourra continuer très longtemps sur sa lancée. J'utilise même Netfilter pour mener à bien des attaques lors de pentests...

          Si l'objet de ta remarque était de nous dire que tout outil d'audit de sécurité peut être utilisé pour glâner des informations lors d'un piratage, je pense que c'était inutile. Vraiment.

      • [^] # Re: nmap 3.5 voit encore plus clair

        Posté par  . Évalué à 1.

        Ouaif...

        Si t'es allé sur le site officiel de nmap

        http://www.insecure.org/(...)

        Tu vois très clairement quel est le genre de personnes qui le développent et à quoi ça leur sert.
        Donc "Les gens serieux qui veulent rentrer frauduleusement dans un système"
        _peuvent_ avoir besoin de nmap.

    • [^] # Re: nmap 3.5 voit encore plus clair

      Posté par  (site web personnel) . Évalué à 0.

      Le couteau peut servir à tuer un homme.
      Faut-il pour autant interdire l'usage du couteau chez tous les particuliers ?

  • # Re: nmap 3.5 voit encore plus clair

    Posté par  . Évalué à 5.

    Est-ce que ça détecte les versions crackées de Linux ?

  • # Re: nmap 3.5 voit encore plus clair

    Posté par  (site web personnel) . Évalué à 1.

    on écrit 'RIO' et pas 'RYO' merci =)
    et un karma c'est un linux dessus (enfin c'est ce qu'il répond quand je tcpdump)

  • # Re: nmap 3.5 voit encore plus clair

    Posté par  . Évalué à 1.

    Est-ce que ça détecte le hurd ? (en utilisant le plugin ipot :)

    ==>[]

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.