Nmap — Le Scanner Réseau Incontournable
Cheat sheet complète de Nmap : scans de base, détection de services, scripts NSE et techniques avancées.
14 janvier 2026CyberVault3 min de lecture
#nmap#scanning#reconnaissance#ports
Introduction
Nmap (Network Mapper) est l'outil de référence pour la découverte réseau et l'audit de sécurité. Il permet d'identifier les hôtes actifs, les ports ouverts, les services et les vulnérabilités potentielles.
Scans de Base
Scan rapide d'un hôte
La commande la plus simple pour scanner un hôte :
scan-basique.shbash
# Scan des 1000 ports les plus courants
nmap 192.168.1.1
# Scan de tous les ports (1-65535)
nmap -p- 192.168.1.1
# Scan d'un sous-réseau complet
nmap 192.168.1.0/24Options de scan essentielles
| Option | Description |
|---|---|
| -sS | Scan SYN (furtif, par défaut avec root) |
| -sT | Scan TCP Connect (sans privilèges) |
| -sU | Scan UDP |
| -sV | Détection de version des services |
| -O | Détection du système d'exploitation |
Détection de Services
L'option -sV permet d'identifier les services et leurs versions :
detection-services.shbash
# Détection de version + OS
nmap -sV -O 192.168.1.1
# Scan agressif (version + OS + scripts + traceroute)
nmap -A 192.168.1.1
# Définir l'intensité de détection (0-9)
nmap -sV --version-intensity 5 192.168.1.1Scripts NSE (Nmap Scripting Engine)
Le moteur de scripts NSE est l'une des fonctionnalités les plus puissantes de Nmap. Il permet d'automatiser des tâches complexes de reconnaissance.
scripts-nse.shbash
# Exécuter les scripts par défaut
nmap -sC 192.168.1.1
# Script spécifique
nmap --script=http-title 192.168.1.1
# Catégories de scripts
nmap --script=vuln 192.168.1.1
nmap --script=safe 192.168.1.1
# Combiner scan de version + scripts
nmap -sV -sC 192.168.1.1Catégories de Scripts NSE
| Catégorie | Description |
|---|---|
| auth | Scripts d'authentification |
| vuln | Détection de vulnérabilités |
| discovery | Découverte d'informations |
| brute | Attaques par force brute |
| safe | Scripts sans risque |
Techniques Avancées
Évasion et Furtivité
evasion.shbash
# Fragmenter les paquets
nmap -f 192.168.1.1
# Spoofer l'adresse source
nmap -S 10.0.0.1 -e eth0 192.168.1.1
# Timing templates (0=paranoïaque, 5=insane)
nmap -T2 192.168.1.1
# Utiliser des leurres
nmap -D RND:10 192.168.1.1Sortie et Rapports
output.shbash
# Sortie dans tous les formats
nmap -oA scan_result 192.168.1.1
# Sortie XML (pour parsing)
nmap -oX scan.xml 192.168.1.1
# Sortie grepable
nmap -oG scan.gnmap 192.168.1.1Architecture de scan Nmap
Live
[Attacker] ──SYN──> [Firewall] ──> [Target:80]
↑ │
└──────── SYN/ACK ◄────────────────────┘Résumé
Nmap est un outil essentiel pour tout professionnel de la cybersécurité. Sa flexibilité et son écosystème de scripts en font un incontournable pour la reconnaissance réseau.