Nous avons vu dans les deux premières parties de cette série (un guide du débutant sur l’utilisation de nmap et les utilisations avancées de nmap) que nmap est un outil puissant, mais facile à utiliser, pour la découverte de réseau et l’énumération de services. Cependant, comme de nombreux outils de ligne de commande, la richesse des informations peut parfois être écrasante et peut-être difficile à interpréter pour un œil non averti. Heureusement, il existe également une interface graphique pour nmap appelée zenmap.
Zenmap est une application multiplateforme disponible pour Linux, Windows et OS X. Outre les informations spécifiques à Linux, telles que le processus d’installation, ce didacticiel s’applique également à toutes les plateformes prises en charge. En parlant du processus d’installation, vous pouvez l’installer sur Ubuntu à l’aide du centre logiciel Ubuntu (il suffit de rechercher « zenmap ») ou à partir de la ligne de commande en utilisant :
La commande ci-dessus fonctionne également sur le Raspberry Pi et probablement la plupart des autres distributions dérivées de Debian ou d’Ubuntu. Pour les autres distributions qui utilisent yum, comme Fedora, utilisez :
Bien que Zenmap puisse être lancé via le bureau, il est cependant préférable de le démarrer via la ligne de commande avec les privilèges root, sinon Zenmap ne pourra pas utiliser certaines des fonctionnalités de nmap.
Pour le démarrer sur Ubuntu, exécutez :
Il existe deux manières principales de démarrer le scan nmap à l’aide de Zenmap, soit en entrant une adresse cible et en sélectionnant un type de scan dans la liste déroulante « Profil », soit en entrant la commande directement dans le champ « Commande ». Si vous connaissez nmap ou si vous souhaitez essayer certaines des commandes des articles précédents, vous pouvez utiliser directement le champ « Commande ».
La puissance de Zenmap est qu’il stocke et trie toutes les informations de toutes les analyses effectuées et vous permet de créer une image de votre réseau. La chose la plus simple à faire est une analyse Ping pour voir quels périphériques sont actifs sur votre réseau. Dans le champ « Cible », saisissez 192.168.1.1/24 et sélectionnez « Ping scan » dans la liste des profils. Si vous utilisez une plage réseau différente de 192.168.1.x, je suppose à partir de maintenant que vous savez comment entrer la plage correcte. Pour plus de détails, veuillez consulter les parties précédentes de cette série.
Cliquez sur « Scanner ». Le résultat ressemblera à ceci :
En bas à gauche de la fenêtre, vous verrez une liste des périphériques (hôtes) trouvés sur votre réseau et à droite, la sortie de la commande nmap. Au-dessus du volet de sortie se trouve un ensemble d’onglets : « Sortie Nmap », « Ports/Hôtes », « Topologie », « Détails de l’hôte » et « Scans ». Chacun de ces onglets affiche plus d’informations sur votre réseau et les informations présentées sont cumulatives. Cela signifie que plus vous effectuez d’analyses, plus vous disposez d’informations.
Après une analyse Ping, il n’y a aucune information sur les ports ouverts. Si vous sélectionnez un hôte dans la liste de gauche puis cliquez sur l’onglet « Ports/Hôtes », il n’y aura aucune information. Mais si nous commençons une analyse des ports de cet hôte, l’onglet « Ports/Hôtes » sera rempli avec les nouvelles informations.
Entrez l’un des hôtes de votre réseau dans le champ « Cible », sélectionnez « Analyse régulière » dans la liste déroulante Profil et cliquez sur « Analyse ». Zenmap analysera l’hôte à la recherche de ports ouverts et remplira l’onglet « Ports/Hôtes » :
Exécutez une analyse intense sur 192.168.1.1/24 pour découvrir tous les ports ouverts et le système d’exploitation sur chaque hôte. Après l’analyse, les icônes du système d’exploitation changeront dans la liste des hôtes sur la gauche et l’onglet Ports/Hôtes ainsi que l’onglet « Détails de l’hôte » offriront plus d’informations sur chaque hôte.
Vous pouvez également voir une représentation graphique de votre réseau, appelée topologie de réseau. Cliquez sur l’onglet « Topologie » pour voir la vue d’ensemble de l’ensemble de votre réseau. Cliquez sur le bouton « Contrôles » et utilisez les fonctions de zoom pour agrandir l’image si nécessaire.
Chaque cercle sur le schéma représente un hôte trouvé sur le réseau. Si un hôte a moins de trois ports ouverts, il sera vert ; plus de trois mais moins de six ports ouverts, jaune ; et plus de six ports ouverts, rouges. Les hôtes avec des ports filtrés auront un symbole de cadenas jaune à côté d’eux.
Conclusion
Comme exercice supplémentaire, essayez d’utiliser certains des balayages répertoriés dans les deux premières parties de cette série en les saisissant directement dans le champ « Commande ». De plus, si vous souhaitez les ajouter de manière permanente à la liste déroulante « Profil », utilisez l’éditeur de profil intégré (sous le menu Profil). L’éditeur de profil est également un bon moyen d’expérimenter d’autres paramètres d’analyse puisque l’éditeur lui-même présente de nombreuses options nmap dans le cadre de son interface utilisateur.
Cet article est-il utile ? Oui Non
