Nmap 3.0

• # C'est vrai...

  Posté par nemerid le 07 août 2002 à 11:42. Évalué à 10.

  

  que c'est un super outil, mais malheureusement, il est souvent utilisé qu'à un maigre pourcentage de ses capacités.
  
  Selon moi, c'est l'outil indispensable à avoir. A propos, si des personnes ont des liens (et pourquoi pas en français) qui expliquent plus en avant avec des exemples ses fonctionnalités avancées, je suis preneur.

  • [^] # Re: C'est vrai...

    Posté par Amaury le 07 août 2002 à 12:02. Évalué à 10.

    

    La page de manuel est *très* bien faite et explique tout ce qu'il faut savoir au sujet de nmap.
    
    (comment ça "RTFM" ? :-)

    • [^] # Re: C'est vrai...

      Posté par Obsidian le 18 août 2002 à 16:47. Évalué à 1.

      

      A propos, "La 3.0 reconnait près de 700 variantes de systèmes d'exploitation" ca veut dire quoi ? Qu'elle tourne sous ces systèmes ou bien qu'elle est capable de reconnaitre l'OS qui tourne sur la machine hote scannée ?
      
      Parce que dans ce dernier cas, j'ai lu la page de man, et je n'ai pas encore trouvé comment il faut faire ...
      
      Merci.

      • [^] # Re: C'est vrai...

        Posté par Amaury le 19 août 2002 à 17:56. Évalué à 1.

        

        t'as mal lu alors : c'est l'option -O

        • [^] # Re: C'est vrai...

          Posté par Obsidian le 23 août 2002 à 00:56. Évalué à -1.

          

          En effet ...
          
          Honte sur moi, j'ai relu une seconde fois la man-page après avoir posté en cherchant "fingerprint" et c'était écrit blanc sur noir !
          
          Merci du tuyau quand même !
          
          -1 pour la peine ...

• # légalité

  Posté par chtulu le 07 août 2002 à 11:47. Évalué à -10.

  

  C'est interdit en France par la loin Godfrain le scan de port.
  Ce genre d'outil devrait être prohibé, c'est scandaleux...

  • [^] # Re: légalité

    Posté par kruskal le 07 août 2002 à 11:53. Évalué à 10.

    

    Je suppose que ce que tu dit était ironique.
    
    En tout cas, rien ne m'interdit de scanner mes ports a moi de mon réseau local privé a moi

  • [^] # Re: légalité

    Posté par Aza le 07 août 2002 à 11:53. Évalué à 10.

    

    >C'est interdit en France par la loin Godfrain le scan de port.
    
    Tu me cites l'article de loi qui l'interdit explicitement ?

    • [^] # Re: légalité

      Posté par chtulu le 07 août 2002 à 11:58. Évalué à -10.

      

      T'as déjà vu un texte de loi explicite ?

      • [^] # Re: légalité

        Posté par Aza le 07 août 2002 à 12:05. Évalué à 10.

        

        Justement non. Donc tant qu'il n'y a pas de jurisprudence à ce sujet, ce n'est pas interdit du tout.

  • [^] # Re: légalité

    Posté par Benoît Sibaud (site web personnel) le 07 août 2002 à 11:55. Évalué à 10.

    

    Tentative de troll détectée en secteur 3.
    
    Il n'y a pas de vraiment de jurisprudence dans un sens ou l'autre concernant le scan de ports et la loi Godfrain apparemment. Cf les discussions sur fr.comp.securite ou la FAQNOPI
    http://michel.arboi.free.fr/secu/FAQNOPI/.(...)
    D'autre part, les gentils utilisent nmap sur LEUR réseau, ce qui est parfaitement légal.

  • [^] # Re: légalité

    Posté par Gurvan Guezennec (site web personnel) le 07 août 2002 à 12:27. Évalué à 10.

    

    Attends, dans le cadre d'une utilisation perso ou pro, c un outil idéal pour effectuer un scan des ports ouverts, et corriger ceux qui ne devraient pas l'être... Donc sympa comme outil pour les admins...
    
    Maintenant, c vrai qu'il peut être utilisé pour scanner automagiquement TOUS les serveurs à la recherche de... je sais po moi... un DivX sur un FTP anonyme par exemple... et générer automatiquement une liste des fichiers susceptibles d'être D/L... (pas nmap tout seul bien sûr...)
    
    En fait, on se retrouve face à un outil extrêmement performant (normal, on est sous GNU/Linux qd même), à tel point que ce qui nous différencie, nous, des MAICHANTS(tm), c'est l'utilisation que nous faisons des softs, comme toujours...
    
    Bref, l'outil est légal et très utile, maintenant, les utilisateurs....

  • [^] # Re: légalité

    Posté par Renaud Guerin le 07 août 2002 à 14:48. Évalué à 10.

    

    Ce n'est malheureusement pas autant un troll qu'on voudrait le croire:
    je ne sais pas pour la loi Godfrain, mais le futur European Union Copyright Directive (une copie du DMCA) prévoit l'interdiction ou au minimum le controle de diffusion des outils du genre NMAP.
    
    Ecrivez à votre député à la rentrée...
    
    Plus d'infos sur l'EUCD:
    http://directory.google.com/Top/Society/Issues/Intellectual_Propert(...)

    • [^] # Re: légalité

      Posté par chtulu le 07 août 2002 à 16:15. Évalué à -8.

      

      Ouais voilà parfaitement, moi j'écris des choses sérieuses et je me payes un -44 pour cause de troll...

      • [^] # Re: légalité

        Posté par FRLinux (site web personnel) le 07 août 2002 à 16:46. Évalué à -5.

        

        euh tu viens de passer a -48 ;)
        
        Hop, -1 paske je le vaut bien !

    • [^] # Re: légalité

      Posté par Fred le 07 août 2002 à 17:44. Évalué à -1.

      

      ben ça va être super bien ce EUCD!
      Plus d'outils pour les gentils administrateurs qui veulent vérifier si leur réseaux est bien sécurisé. Les méchants pirate vont s'en donner a coeur joie :o)

• # news en retard

  Posté par python le 07 août 2002 à 12:00. Évalué à -10.

  

  ça fait plusieurs jours que nmap 3.0 est sorti. cette devait être postée 1 ou 2 jour après la sortie. le changelog est daté du 31 juillet.

  • [^] # Re: news en retard

    Posté par jimee (site web personnel) le 07 août 2002 à 12:04. Évalué à 0.

    

    ...l'annonce sur bugtraq est datée du 2 je crois, et elle est passée sur la tribune lundi :)

  • [^] # Re: news en retard

    Posté par Benoît Sibaud (site web personnel) le 07 août 2002 à 12:05. Évalué à 10.

    

    Nous passons les dépêches que l'on nous envoie, à condition qu'elles soient rédigées correctement.
    Nous avons déjà réfusé auparavant une ou deux dépêches du genre « Nmap 3 est sorti. Point. ».

  • [^] # Re: news en retard MAIS QUE FAIT LA POLICE ?!

    Posté par Amaury le 07 août 2002 à 12:05. Évalué à 10.

    

    C'est vraiment scandaleux !!! De qui se moque-ton ? Demande à ce que ton abonnement à LinuxFR te soit remboursé, et que les moderateurs ne soient pas payés ce mois !!!
    
    Ah, c'est vrai, LinuxFR c'est gratos, est les modéros bossent bénévolement.
    
    Bon, on va juste gueuler bien fort, alors, peut être que ça passera.

    • [^] # Re: news en retard MAIS QUE FAIT LA POLICE ?!

      Posté par Benoît Sibaud (site web personnel) le 07 août 2002 à 12:07. Évalué à 10.

      

      Par précaution, je demande à ce que quelqu'un rédige par avance la dépêche pour la sortie de The Hurd 1.0 ou de Debian Sarge.

      • [^] # Re: news en retard MAIS QUE FAIT LA POLICE ?!

        Posté par Tony Gencyl le 07 août 2002 à 12:20. Évalué à 1.

        

        ou de Debian Sarge.
        
        Pour ca tu as encore le temps ... on verra ds un an ou deux ;-)))

        • [^] # Re: news en retard MAIS QUE FAIT LA POLICE ?!

          Posté par gndl (site web personnel) le 07 août 2002 à 12:37. Évalué à -1.

          

          Heu... hurd 1.0 c'est pas pour tout de suite non-plus :o)

      • [^] # Re: news en retard MAIS QUE FAIT LA POLICE ?!

        Posté par Miod in the middle le 07 août 2002 à 14:54. Évalué à -1.

        

        Pourquoi donc ? Tu sera à la retraite avant ces événements...
        
        (-1 et je sors)

• # Plus d'info

  Posté par tuiu pol le 07 août 2002 à 12:37. Évalué à 10.

  

  Il peut-être intéressant de faire remarquer aussi l'existence de SARA (http://www-arc.com/sara/(...) ) qui fonctionne sur MACOS X et la plupart des unixes et de NESSUS (http://www.nessus.org/(...) ) qui existe pour Unix et Windows. A noter aussi que Nessus utilise nmap pour la partie scannage de port si celui-ci est installe.

  • [^] # Re: Plus d'info

    Posté par Jihem le 07 août 2002 à 13:09. Évalué à 10.

    

    Oui mais:
    -SARA et NESSUS sont des scanners de vulnérabilités et non des scanners de ports (ça n'est pas vraiment la même chose).
    -SARA n'est pas libre
    -si tu sites des scanners de vulnérabilité et non libres, tu aurais pu ajouter SAINT: http://www.wwdsi.com/products/saint_engine.html(...)

    • [^] # Re: Plus d'info

      Posté par Zorro (site web personnel) le 07 août 2002 à 13:19. Évalué à -5.

      

      Poltulu a parlé de trucs non-libres ??? Qu'on lui coupe la tête.

    • [^] # Re: Plus d'info

      Posté par tuiu pol le 07 août 2002 à 13:34. Évalué à 10.

      

      SARA est open-source pour etre precis, je crois qu'il utilise la license de SATAN dont il s'inspire et effectivement j'ai oublie SAINT.
      Enfin Bob todd, a l'origine de SAINT, travaille justement sur SARA.
      
      Merci pour la correction.

      • [^] # Re: Plus d'info

        Posté par Benoît Sibaud (site web personnel) le 07 août 2002 à 14:22. Évalué à 7.

        

        Libertés d'utiliser et de distribuer seulement. Il en manque pour faire un logiciel libre ou « open-source suivant l'OSI ».
        http://www-arc.com/sara/copyright.html(...)

• # scaner sa machine depuis l'exterieur

  Posté par Cyprien (site web personnel) le 07 août 2002 à 14:18. Évalué à 0.

  

  J'ai une connexion adsl et j'aimerais scanner mon firewall comme si j'étais à l'exterieur de mon réseau... c possible ?

  • [^] # Re: scaner sa machine depuis l'exterieur

    Posté par Olivier le 07 août 2002 à 14:36. Évalué à 10.

    

    # netstat -vltup
    
    C'est pas un scan, mais tu auras les ports ouverts en écoute sur ton firewall, en TCP ou en UDP, avec le processus qui a 'bindé' le port.
    
    Oui je ne réponds pas ta question, mais c'est déjà un bon moyen d'avoir une idée de ce qui écoute sur une bécane si on n'a pas la possiblité de la scanner.

  • [^] # Re: scaner sa machine depuis l'exterieur

    Posté par Julien Borrel le 07 août 2002 à 16:08. Évalué à 6.

    

    https://grc.com/x/ne.dll?bh0bkyd2(...) => Probe my ports.
    
    C'est un site securite oriente windows (on ne rigole pas, s'il vous plait. Les principes generaux de securite sont toujours valables...), mais le scanner de ports est plutot pas mal, et bien rapide.
    Sinon: un coup de google, et tu cherches online port scanner, ca doit marcher.
    
    Bon, parce que je cause sans connaitre nmap et ses possibilites: -1

  • [^] # Re: scaner sa machine depuis l'exterieur

    Posté par Bruno Muller le 07 août 2002 à 16:09. Évalué à 1.

    

    C'est possible:
    
    http://195.245.50.2/vulchke.html(...)
    (par exemple.)
    Google est ton ami http://directory.google.com/Top/Computers/Security/Internet/Service(...)

  • [^] # Re: scaner sa machine depuis l'exterieur

    Posté par domi le 07 août 2002 à 21:26. Évalué à 5.

    

    Tu vas chez un copain qui habite tout près de chez toi (tu vas très vite comprendre pourquoi).
    Tu lances nmap et/ou nessus depuis sa machine, et tu regardes le résultat ...
    S'il y a une faille, tu rentres chez toi à toute vitesse, pour corriger les règles du firewall, avant que le copain (futur ex-copain ?) en profite :-)
    
    Ou alors tu fais comme moi : un modem RTC ça ne vaut pas grand chose maintenant, en occasion, et ça permet dans notre cas précis d'être juste à côté de la machine pour faire les corrections immédiatement.
    Prendre un FAI gratuit, où il n'y a pas d'abonnement mais uniquement le prix de la communication, en local. Cela permet, en plus, en cas de panne du FAI ADSL, d'avoir un accès Internet de secours ...

• # Zaurus?

  Posté par Dalton joe le 07 août 2002 à 16:10. Évalué à 7.

  

  A propos, nmap est il porte sur le Zaurus?
  Parceque je l'ai deja avec le wireless, est que ca pourrais etre sympa tout de meme.

  • [^] # Re: Zaurus?

    Posté par Foxy (site web personnel) le 07 août 2002 à 17:21. Évalué à 5.

    

    Oui Nmap est porté sur ce magnifique PDA qu'est le Zaurus (vivement que j'ai le mien), voir http://www.killefiz.de/zaurus/showdetail.php?app=340(...)
    
    A ce propos, TheKompany vient de sortir un lecteur DivX pour Zaurus :-) et il paraitrait qu'il y a aussi un portage de MPlayer et de Xine :-))

    • [^] # Re: Zaurus?

      Posté par Dalton joe le 07 août 2002 à 22:27. Évalué à 2.

      

      Oui, c'est bon, nmap 2.99RC1 marche bien sur le zaurus.
      J'ai tout de meme du refaire le paquet ipk, cause probleme de path avec le fichier control.tar.gz au lieu de ./control.tar.gz mais c'est le top.
      est wireless en plus. avec l'infrarouge je peux peut etre meme passer par un portable.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.