Phenquestions
Tests et outils sans fil
Les tests sans fil examinent et analysent les appareils pouvant se connecter à d'autres réseaux. Ces appareils remplissent diverses tâches et fonctions et sont testés pour garantir leur conformité et leur réglementation. Il existe divers outils utilisés à cette fin; par exemple, Aircrack-ng, Wifite, Wireshark, Wash, etc. Un autre terme utilisé pour tester le potentiel d'un appareil ou d'un réseau est connu sous le nom de reconnaissance de réseau. Il existe divers outils utilisés pour l'activation de la reconnaissance de réseau dans les tests sans fil.
Cet article traitera de la reconnaissance réseau et des outils utilisés pour son activation.
Reconnaissance de réseau pour les débutants
Comment pouvez-vous cibler quelque chose que vous ne pouvez pas voir? A cet effet, il existe un outil d'empreinte connu sous le nom de Nmap. Si vous êtes ennuyé par vos voisins qui utilisent continuellement votre WiFi, vous pouvez utiliser cet outil pour analyser l'ensemble de votre réseau domestique. Nmap peut vous montrer chaque appareil connecté et donne toutes les informations sur l'appareil cible. Il est également utilisé pour scanner des serveurs ou des routeurs. Vous pouvez télécharger Nmap à partir de n'importe quel site Web, tel que nmap.organisation. Il est disponible pour les systèmes d'exploitation courants, tels que Linux et Windows. Nmap est pré-installé pour Kali Linux, il vous suffit de le lancer et d'exécuter le programme. Tout ce que vous avez à faire est d'ouvrir Nmap et d'entrer votre mot de passe d'itinéraire, et c'est parti.
Nmap pour les réseaux locaux
Nmap est un excellent outil de reconnaissance réseau utilisé pour analyser les données connectées à n'importe quel appareil. Vous pouvez analyser tous les serveurs et systèmes et vérifier les faiblesses du réseau et du système d'exploitation. Vous pouvez vérifier les systèmes en direct, ouvrir les ports, effectuer une capture de bannière, préparer des proxys, afficher l'adresse IP et la version du système d'exploitation, ainsi que d'autres détails sur l'appareil connecté avec Nmap. Pour recevoir ces informations, saisissez la commande suivante :
$ sudo nmap -F 10.0.2.15/24
Nmap pour les réseaux distants
Nmap envoie des paquets TCP et UDP à l'hôte distant et analyse presque chaque partie de la réponse. Nmap effectue également des tests, tels que TCP. En un mot, Nmap est utilisé pour déterminer l'inventaire du réseau, ainsi que la vulnérabilité de l'hôte. Nmap fournit également une détection à distance du système d'exploitation. La détection du système d'exploitation consiste à trouver quel système d'exploitation s'exécute sur la machine cible à l'aide de l'empreinte digitale de la pile TCP/IP. Le code de commande suivant peut vous aider à cet effet :
$ nmap -F linuxhint.com
Configurer Nmap pour analyser une seule cible
Pour surveiller chaque mouvement de quelqu'un, scanner son appareil est la meilleure option. En exécutant Nmap, vous pouvez obtenir des informations détaillées sur l'adresse IP, la version du système d'exploitation et tous les sites Web connectés à l'appareil sur votre réseau. Nmap Scanning est utile même si vous recherchez une seule cible. Cela peut être fait en analysant votre serveur local en exécutant Nmap. Le code de commande suivant peut être utilisé pour analyser une seule cible :
$ sudo nmap 10.0.2.15 -A
Calculer le sous-réseau et analyser une plage pour découvrir des appareils
Nmap peut découvrir tous les appareils, adresses IP et adresses MAC connectés à un serveur. Vous pouvez trouver une plage de sous-réseau de tous les appareils en utilisant un outil simple appelé IPcalc. La plage de sous-réseau est la plage d'adresses IP disponibles ou connectées à un réseau. Pour répertorier tous les appareils de la plage de sous-réseau, saisissez la commande suivante :
$ ipcalc 127.0.0.1
Créer une liste cible d'hôtes actifs
Après avoir déterminé toutes les adresses IP dans la plage donnée, vous pouvez obtenir plus d'informations en utilisant l'attribut -A avec la commande. Vous pouvez également obtenir un fichier contenant les listes de votre hôte actif en suivant la commande de terminal Nmap ci-dessous :
$ nmap -p 80 -oG - 10.0.2.15 | awk '/80\/open/ print $2' >> port80.SMS
Identifier le système d'exploitation sur les appareils découverts
Une chose utile à savoir sur un appareil est son système d'exploitation. En utilisant Nmap, vous pouvez identifier et détecter le système d'exploitation utilisé par l'appareil. Pour ce faire, utilisez la commande d'émulateur de terminal suivante :
$ sudo nmap -O -iL port80.SMS
Grâce à Nmap, vous pouvez également obtenir des informations sur les applications et leurs versions via la commande suivante :
$ sudo nmap -sV 10.0.2.15 -D 10.0.2.15,10.0.2.16
Analyses avancées et solutions de contournement
Nmap peut cesser de fonctionner en raison de problèmes de routeur. Dans ce cas, vous pouvez rencontrer des difficultés pour numériser les données. Vous pouvez résoudre ce problème en ajoutant -Pn, qui peut tomber et émettre un bip face au routeur. Si vous ne voulez pas être détecté par d'autres personnes pour la numérisation, vous pouvez ajouter -D.
$ sudo nmap -sS 10.0.2.15 -D 10.0.2.14,10.0.2.15,10.0.2.16
Conclusion
Si vous souhaitez explorer les appareils connectés au réseau, alors Nmap est votre meilleure option pour cette tâche. Nmap est un outil d'analyse de facto qui recherche les hôtes en direct, le système d'exploitation et les ports ouverts. C'est un outil ouvert disponible pour toutes les plateformes. L'objectif principal de Nmap est celui de tester la pénétration du réseau ; en d'autres termes, la reconnaissance de réseau. J'espère que les concepts abordés dans cet article sont suffisants pour vous permettre d'avoir une idée de base de la reconnaissance de réseau et des outils utilisés pour effectuer cette tâche dans Kali Linux.
