Nmap
|frameless |upright=0.55 |alt=Description de l'image . ]]
|frameless |upright=1 |alt=Description de l'image . ]]
| Développé par | Fyodor |
|---|---|
| Première version | [1] |
| Dernière version | 7.95 ()[2],[3] |
| Dépôt | github.com/nmap/nmap.git |
| Assurance qualité | Intégration continue |
| Écrit en | C++, Python, C, Lua et Java |
| Système d'exploitation | GNU/Linux, BSD, Microsoft Windows et macOS |
| Environnement | Multiplate-forme |
| Langues | Anglais |
| Type | Sécurité informatique |
| Licence | GNU GPL |
| Documentation | nmap.org/docs.html |
| Site web | nmap.org |
Nmap est un scanner de ports open source créé par Fyodor et distribué par Insecure.org. Il est conçu pour détecter les ports ouverts, identifier les services hébergés et obtenir des informations sur le système d'exploitation d'un ordinateur distant. Ce logiciel est devenu une référence pour les administrateurs réseaux car l'audit des résultats de Nmap fournit des indications sur la sécurité d'un réseau. Il est disponible sous Windows, Mac OS X, Linux, BSD et Solaris.
Fonctionnement
Pour scanner les ports d'un ordinateur distant, Nmap utilise diverses techniques d'analyse basées sur des protocoles tels que TCP, IP, UDP ou ICMP.
De même, il se base sur les réponses particulières qu'il obtient à des requêtes particulières pour obtenir une empreinte de la pile IP, souvent spécifique du système qui l'utilise. C'est par cette méthode que l'outil permet de reconnaitre la version d'un système d'exploitation et aussi la version des services en écoute.
Le code source est disponible sous la licence GNU GPL.
Interface graphique
NmapFE, écrite au départ par Zach Smith, était l'interface graphique officielle de Nmap pour les versions 2.2 à 4.22. À partir de la version 4.23 de Nmap, NmapFE a été remplacé par Zenmap, une nouvelle interface graphique fondée sur UMIT et développée par Adriano Monteiro Marques. D'autres interfaces sont disponibles, comme NmapSI4, qui s'appuie sur Qt.
De nombreuses interfaces web sont également disponibles pour utiliser Nmap à partir d'un navigateur web. On peut citer LOCALSCAN, nmap-web et Nmap-CGI.
Enfin, il existe des interfaces graphiques disponibles sous Microsoft Windows. On peut citer NMapWin, qui n'est pas mis à jour depuis la version v1.4.0, et NMapW développé par Syhunt.
Nmap et IPv6
Depuis 2002, Nmap supportait IPv6 uniquement pour les fonctionnalités les plus populaires. Depuis la version 6.0, publiée en Mars 2012, nmap dispose d'un support complet de l'IPv6 pour l'ensemble de ses fonctionnalités, et pour toutes les platformes supportées.
Apparitions dans les films
Nmap étant un logiciel de plus en plus connu, on a pu voir des exemples d'utilisation dans plusieurs films[4].
Dans le second épisode de la trilogie Matrix (Matrix Reloaded), Trinity se sert de nmap pour pirater la centrale électrique.
Le troisième opus de la saga Jason Bourne, La Vengeance dans la peau, montre la CIA utiliser nmap ainsi que son interface graphique Zenmap pour s'introduire dans le serveur d'un journal (The Guardian).
Nmap est présent dans le quatrième volet de la série des Die Hard, "Retour en enfer", où le hacker Matthew Farrel (Justin Long) l'utilise pour scanner une machine tout en chattant sur son ordinateur (au début du film).
Nmap fait également une apparition dans le film 13 jeux de mort où une informaticienne utilise ce logiciel afin de pénétrer dans le serveur d'un site web à la 57ème minute.
Voir aussi
Références
- « http://phrack.org/issues/51/11.html#article »
- « Nmap Change Log », (consulté le )
- (en) Gordon Lyon, « Nmap 7.95 released: OS and service detection signatures galore! », (consulté le )
- Movies featuring the Nmap Security Scanner
Bibliographie
- (en) Gordon Fyodor Lyon, Nmap Network Scanning: The Official Nmap Project Guide to Network Discovery and Security Scanning, Nmap Project, (ISBN 978-0-9799-5871-7)
Liens externes
- (en) Site officiel
- (fr) Nmap network security scanner
- (fr) L'art du portscanning
- (en) Nmap dans l'actualité
- (fr) Apprendre avec nmap
