Nmap
Nmap est un scanner de ports libre créé par Fyodor et distribué par Insecure.org. Il est conçu pour détecter les ports ouverts, identifier les services hébergés et obtenir des informations sur le système d'exploitation d'un ordinateur distant. Ce logiciel est devenu une référence pour les administrateurs réseaux car l'audit des résultats de Nmap fournit des indications sur la sécurité d'un réseau. Il est disponible sous Windows, Mac OS X, Linux, BSD et Solaris.
| Développé par | Fyodor |
|---|---|
| Première version | [1] |
| Dernière version | 7.92 ()[2] |
| Dépôt | github.com/nmap/nmap.git |
| Assurance qualité | Intégration continue |
| Écrit en | C++, Python, C, Lua et Java |
| Système d'exploitation | Linux, BSD (d), Microsoft Windows et macOS |
| Environnement | Multiplate-forme |
| Type | Sécurité informatique |
| Licence | GNU GPL |
| Documentation | nmap.org/docs.html |
| Site web | nmap.org |
Le code source de Nmap est disponible sous la licence GNU GPL.
Fonctionnement
Pour scanner les ports d'un ordinateur distant, Nmap utilise diverses techniques d'analyse qui s'appuient sur des protocoles tels que TCP, IP, UDP ou ICMP. De même, il se fonde sur les réponses qu'il obtient à des requêtes particulières pour obtenir une empreinte de la pile IP, souvent propre au système qui l'utilise. C'est par cette méthode qu'il peut reconnaitre la version d'un système d'exploitation ainsi que la version des services (aussi appelés daemons) en écoute.
Interface graphique
NmapFE, écrite au départ par Zach Smith, était l'interface graphique officielle de Nmap pour les versions 2.2 à 4.22. À partir de la version 4.23 elle a été remplacée par Zenmap, fondée sur UMIT et développée par Adriano Monteiro Marques. D'autres interfaces sont disponibles, comme NmapSI4, qui s'appuie sur Qt.
De nombreuses interfaces web sont également disponibles pour utiliser Nmap à partir d'un navigateur web. On peut citer Nmap-CGI[3] et IVRE[4].
Enfin, il existe des interfaces graphiques disponibles sous Microsoft Windows. On peut citer NMapWin, qui n'est pas mis à jour depuis la version v1.4.0, et NMapW développé par Syhunt.
Nmap et IPv6
Avant 2002, Nmap ne prenait IPv6 en charge que pour les fonctionnalités les plus populaires. Depuis la version 6.0, publiée en , Nmap prend complètement IPv6 en charge pour l'ensemble de ses fonctionnalités et pour toutes les plateformes sur lesquelles il fonctionne.
Apparitions au cinéma
Nmap étant de plus en plus connu, on a pu voir des exemples d'utilisation dans plusieurs films[5].
Dans le second épisode de la trilogie Matrix (Matrix Reloaded, 2003), à 1 h 47 min et 50 secondes, Trinity se sert de nmap pour pirater la centrale électrique.
Nmap fait aussi une apparition dans le film thaïlandais 13 jeux de mort (2006), où une informaticienne utilise ce logiciel pour pénétrer dans le serveur d'un site web à la 57e minute.
Le troisième film de la série Jason Bourne, La Vengeance dans la peau (2007), montre la CIA utiliser nmap et son interface graphique Zenmap pour s'introduire dans le serveur d'un journal (The Guardian).
Nmap est présent dans le quatrième volet de la série des Die Hard, Retour en enfer (2007), où le hacker Matthew Farrel (Justin Long) l'utilise pour scanner une machine tout en chattant sur son ordinateur (au début du film).
Cet outil est aussi utilisé dans le film Dredd par un pirate informatique du gang des trafiquants. Il sert à déterminer la position d'où le juge Dredd envoie un message à tout l'immeuble; ceci dans le but de tuer le juge.
Références
Annexes
Bibliographie
- (en) Gordon Fyodor Lyon, Nmap Network Scanning: The Official Nmap Project Guide to Network Discovery and Security Scanning, Nmap Project, (ISBN 978-0-9799-5871-7)
Voir aussi
Liens externes
- (en) Site officiel
- (fr) Nmap network security scanner
- (fr) L'art du portscanning
- (en) Nmap dans l'actualité
- (fr) Apprendre avec nmap
Portail des réseaux informatiques 
Portail de la sécurité informatique 
Portail des logiciels libres