Commentaires - Nmap

saelyx, le 29/09/2008 :

NMAP en mode utilisateur peut se révéler très efficaces contre certains scanner. En effet, certains firewall bloque une option TCP pour refuser la connexion, si l'échange SYN SYN/ACK ACK ne se fait pas (ça s'appelle du suivi de connexion, pour ceux qui ne connaissent pas (donc pas pour toi, Heurs)). L'option -sT, ou un simple scan depuis un compte utilisateur suffit. Voilà l'intérêt de scanner en utilisateur simple.

saelyx, le 22/08/2008 :

- apt-get n'a pas toujours la version la plus récente.
+ apt-get n'est pas sur toutes les distrib' linux / les versions packagés (emerge/yum/slapt-get/...) ont rarement des versions récentes

- sous windows, c'est bon à savoir pour la copie du binaire dans un dossier PATH (éventuels conflits de CYGWIN)

"..." > Désolé, y'a rien d'autre à dire !

En tout cas ça reste du bon boulot ;)

Réponse :

A ok, j'avais pas vu ça comme ça.

En tout cas merci pour tous tes commentaires saelyx ! :-)

Heurs

saelyx, le 19/08/2008 :

T'as oublié quelques détails :

- en root/administrateur nmap <IP> utilise par défaut le mode -sS

- en utilisateur nmap <IP> utilise par défaut le mode -sT

- avant de faire un scan, nmap envoie une requête ARP pour savoir si l'hôte répond

- les fichiers nmap-* dans (linux) /usr/locale/share/nmap/ et dans . (windows)

- portabilité windows par cygwin

...

Réponse :

quelques éclaircissements :

- Oui c'est vrai, surtout vu le nombre de gars qui mettent un -sS ça pourrait être judicieux de le préciser.

- Utiliser nmap en utilisateur oO Sacrilège ! L'élévation des droits c'est là pour ca ;-)

- Je l'ai dit dans l'article (c'est même l'option -PR)

- apt-get le fait automatiquement et sous win par défaut la structure est déjà comme ça quand on extrait le zip.

- pour quoi faire ? Nmap existe déjà sous win32

"..." ?

Heurs

zyrus, le 18/08/2008 :

tres bon tuto brav0