NMAP, l’un des piliers de la sécurité open source, continue à évoluer et nous propose désormais la version 6. Comme toujours, les nouveautés et améliorations sont nombreuses. Je ne serai donc pas exhaustif (il est encore bien tôt pour déclarer avoir tout testé), mais vais cependant essayer de présenter les éléments principaux.
Network Scripting Engine
NSE continue à se développer et se structurer en passant de 59 à 348 scripts embarqués nativement entre la version 5 et la version 6. Un travail a par ailleurs été effectué pour pouvoir automatiser l’exploitation des scripts avec les cibles découvertes par NMAP.
Pour les plus courageux, il existe désormais 87 librairies à utiliser pour développer ses propres scripts et faire face à ses besoins spécifiques, en attendant d’ajouter soi-même de nouvelles librairies (protocoles).
La documentation suit désormais le même mouvement et se développe, ce qui permettra aux néophytes d’appréhender l’outil et aux profils plus expérimentés de se rafraichir la mémoire ou de commencer à « bricoler » sérieusement.
Pour les amateurs de téléphonie, le script « tftp-enum » prend apparemment en compte le formalisme des fichiers de configuration des téléphones Cisco (lu dans la description mais non testé). La vie va devenir de plus en plus simple …
scan web
Les évolutions du web sont pleinement prises en compte avec le support d’IP V6 et la capacité de scanner les flux web à la recherche des applications embarquées via les nombreux scripts http accessibles via NSE. Bref, la version moderne du scan de port historique.
NPING
Le générateur de paquet NPING est maintenant directement embarqué et permet la création de paquets TCP/UDP/ICMP/ARP en attendant les prochaines moutures. IP V4 ou IP V6 sont bien sûr au choix de l’utilisateur.
On notera que s’il n’y a pas encore de protocoles applicatifs directement utilisables, l’utilisateur a malgré tout la possibilité de renseigner lui-même les payloads UDP et TCP, ce qui permet de contourner cette limitation. Propriété intéressante, NPING à la capacité d’analyser les réponses et de mesurer leurs temps.
Bref l’essentiel est là pour créer ses scripts, faire du stress test sur un réseau, voire même réaliser des dénis de service pour identifier ses capacités de résistances.
Note : déni de service sur ma box internet confirmé avec l’option –rate à 1 100. Je sais que la même chose peut être réalisée avec HPING, mais c’est quand même plus simple de n’avoir qu’un seul outil.
La documentation de NPING est présente ici.
ZENMAP (GUI)
Pour les paresseux dans mon genre qui refusent d’apprendre par cœur l’ensemble des options nécessaires pour mettre en œuvre la version en ligne de commande, ZENMAP continue à évoluer. Il est désormais possible de sélectionner les scripts et leurs arguments avec la description sous les yeux. Que du bonheur!
La carte générée après un scan est désormais interactive et des options de filtrage des résultats permettent d’examiner très rapidement les éléments recherchés. Enfin, ZENMAP continue plus que jamais à être ouvert à tous en traduisant son interface dans de nombreux langages, français y compris. Seul regret, si l’interface est traduite, les résultats resteront encore en anglais pour l’instant.
last but not least
Le moteur NMAP a été retravaillé en profondeur pour gagner en performance, et ceci que cela soit sur un ordinateur classique ou un smartphone. Surveillez bien votre voisin, si son écran de téléphone vous rappelle un terminal, cela pourrait bien être le cas …
Signé : le paranoïac (alias Cédric)
Jeu de briques
Snake
Pacman
Bubble