Scanner une machine, et surtout un serveur, permet de vérifier la sécurité de base de la machine en identifiant les ports ouverts. Donc susceptibles d’être attaqués.
Le scan permet également de tester le bon fonctionnement du pare-feu et d’adapter les règles en fonction des résultats.
Ici nous allons utiliser NMAP qui est un des logiciel les plus utilisé, open-source, et disponible sur Windows, Mac OS et Linux. En complément de nmap, on peut identifier les ports ouverts avec netstat.
Nmap s’utilise en ligne de commande :
nmap -options ip_machine
Par défaut, nmap réalise un scan SYN du protocole TCP. Mais si on scanne une machine protégé par un firewall, ce dernier peut bloquer ce genre de paquets ; si tel est le cas, nmap utilisera le scan via TCP connect. On peut également vérifier les ports UDP.
Dans ce cas, la commande sera :
nmap -sS -sU ip_machine
Nmap nous retournera un résultat de ce genre :
# nmap -sS -sU 192.168.0.3 Starting Nmap 7.92 ( https://nmap.org ) at 2022-08-26 14:37 CEST Nmap scan report for 192.168.0.3 Host is up (0.00043s latency). Not shown: 997 closed udp ports (port-unreach), 992 closed tcp ports (reset) PORT STATE SERVICE 21/tcp open ftp 22/tcp open ssh 80/tcp open http 139/tcp open netbios-ssn 443/tcp open https 445/tcp open microsoft-ds 3001/tcp open nessus 3306/tcp open mysql 137/udp open netbios-ns 138/udp open|filtered netbios-dgm 5353/udp open zeroconf MAC Address: 2C:27:D7:A2:73:44 (Hewlett Packard) Nmap done: 1 IP address (1 host up) scanned in 1003.20 seconds
Sur le résultat, on voit les types de ports ouvert, le protocole utilisé et le statut.
On pourra ainsi modifier les paramètres de son pare-feu pour fermer les ports qui n’ont pas besoin de l’être.
L’ajout de l’option -sV nous retournera le nom et la version du logiciel qui est utilisé sur la machine.
# nmap -sS -sU -sV 192.168.0.3 Starting Nmap 7.92 ( https://nmap.org ) at 2022-08-26 15:16 CEST Nmap scan report for 192.168.0.3 Host is up (0.00041s latency). Not shown: 997 closed udp ports (port-unreach), 992 closed tcp ports (reset) PORT STATE SERVICE VERSION 21/tcp open ftp ProFTPD 1.3.5b 22/tcp open ssh OpenSSH 7.4p1 Debian 10+deb9u7 (protocol 2.0) 80/tcp open http Apache httpd 2.4.25 139/tcp open netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP) 443/tcp open ssl/http Apache httpd 2.4.25 445/tcp open netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP) 3001/tcp open nessus? 3306/tcp open mysql MySQL 5.5.5-10.1.48-MariaDB-0+deb9u2 137/udp open netbios-ns Samba nmbd netbios-ns (workgroup: WORKGROUP) 138/udp open|filtered netbios-dgm 5353/udp open mdns DNS-based service discovery MAC Address: 2C:27:D7:A2:73:44 (Hewlett Packard) Service Info: Host: SERVP; OSs: Unix, Linux; CPE: cpe:/o:linux:linux_kernel Service detection performed. Please report any incorrect results at https://nmap.org/submit/ . Nmap done: 1 IP address (1 host up) scanned in 1097.88 seconds
Autres options intéressant à utiliser : le timing. Les machines peuvent être paramétrer pour bloquer les scanns de ports. Pour cela, il y a une option -Tx avec X pouvant prendre des valeurs de 0 à 5. 0 très lent à 5 très agressif. Par défaut, nmap a un réglage à 3.
# nmap -sS -sU -sV -T0 192.168.0.3
IPV6
Nmap sait également scanner des adresse IPV6. il faut lui passer l’option -6 :
# nmap -6 fe80::226:18ff:fe5a:b4ed