Vous n’allez pas me dire que vous ne savez pas scanner un port, vous ne savez pas non plus son utilité et se retrouver dans cet article. Si c’est le cas, c’est pas vraiment grave. je veux vous montrer son utilité et comment ça marche.

Scannage de port ?

Le scannage de port est une technique utilisée par les Administrateurs des systèmes informatiques  et les hackeurs (Pirate Informatique) consistant à chercher les ports ouverts dans un serveur, hôte de réseau. En faisant un scannage de port, un hacker saura facilement détecter les services utilisés dans un serveur quelconque et ainsi tenter ses chances. Cela fait parti de l’étape de base des pentesters, la récolte des données.

Pourquoi faire le scannage de port ?

Un administrateur des systèmes informatiques fait le scannage de port pour contrôler la sécurité des serveurs de son réseau, son système, vérifier que son pare feu est bien configuré mais par contre, un Pirate Informatique (Hackeurs) le fait pour tenter de trouver les failles dans un système Informatique, tenter de trouver les services qui sont exécutés dans le système.

En 2012, le scannage de port m’avait aidé à trouver le port 3128 et 80 dans l’adresse IP 172.24.97.1 de nom du point d’accès Vodalive du réseau VodaCom RDC. Ce qui par la faille du réseau m’avait permis d’avoir accès à Internet gratuitement

Comment faire le scannage de port ?

Il y a plusieurs logiciels qui permettent de faire le scannage de port mais le meilleur et le plus utilisé d’entre-eux est nmap.

Voir aussi  Faire l'écoute réseau sous Android avec tcpdump

Nmap : logiciel de scannage de port

Nmap est un logiciel multiplateforme disponible sur la plus part de système d’exploitation (Linux, Mac, Windows) en ligne de commande (Il y a une interface graphique sous Windows ) permettant le scannage de port.

Nmap sur android

Puisque nmap fonctionne en ligne de commande, Pour l’utiliser il faut d’abord installer Terminal emulator. Il existe une application android qui facilite la tâche directement si vous voulez vous en passer de terminal emulator.

www.informagenie.com
Scannage du site www.informagenie.com dont les ports 21, 22, 25, 80 et 8080 sont ouverts

Note : Rooter son phone sera beaucoup plus avantageux du point de vu fonctionnalité. Par exemple pour détecter l’OS qu’utilise un système demande les droits root.

 Installer nmap sous android

Pour installer nmap, Il vous suffit de

    1. Télécharger la version déjà compilée pour Android : nmap-6.46-android-arm-bin.tar.bz2
    2. Décompresser le fichier

image

  • Créer un dossier Opt dans sdcard si vous n’en avez pas et mettez le dossier nmap-6.46 dedans !
    Ou bien depuis Terminal Emulator, faites :mkdir /sdcard/opt
    mv /sdcard/Downloads/nmap-6.46 /sdcard/opt/
  • Si votre phone n’est pas rooté, laissez comme ça et c’est fini pour l’installation. Par contre si vous avez rooté votre Android, Déplacer tous les fichiers binaires qui se trouve dans le dossier bin vers /system/bin/ ou bien sous Terminal emulator faites :
    mv /sdcard/opt/nmap-6.46/bin/* /system/bin

Executer nmap

Comme j’ai dit plus haut, nmap est un programme qui fonctionne en ligne de commande et pour nous, notre ligne de commande est terminal emulator. Alors, ouvrez la déjà et on va éxécuter des commandes pour lancer nmap.

Voir aussi  Liste de Quelques commandes basiques Terminal emulator Android

image

Pour lancer nmap, taper cette commande :

Avec un téléphone non rooté

Avec un phone rooté

Scanner un hôte

Pour scanner un hôte ou une adresse ip, On tape : nmap "hôte ou Ip à scanner".
Exemple :

image
Nmap est logiciel de scannage de port tellement complet qu’on ne se limite pas qu’à scanner le port. On peut avec différents paramètres scanner une machine pour savoir le système d’exploitation qu’elle utilise.

Quelques parametres courants de nmap

nmap -sS xxx.xxx.xxx.xxx : c’est le scannage de port par défaut de nmap.

nmap -sP xxx.xxx.xxx.xxx : Donne l’état d’un hôte s’il est accessible ou pas.

nmap -O xxx.xxx.xxx.xxx : Detecte le système d’exploitation qu’utilise un hôte. Le root est réquise si non, ça ne marche pas.

Voir aussi  Grep : Rechercher les caractères dans les fichiers

nmap --traceroute xxx.xxx.xxx.xxx : Effectue un traceroute d’un hôte

nmap -A xxx.xxx.xxx.xxx : Detecte le système d’exploitation, scanne le port ouvert et éffectue une traceroute. Celui ci combine -sS, -O et --traceroute et nécessite le droit root. Mais ça prend du temps.

NB : le xxx.xxx.xxx.xxx sont à remplacer par l’hôte ou l’adresse IP qu’on veut scanner.
Pour avoir la liste exhaustive des parametres, taper dans terminal emulator

nmap -help

Technique de scannage de port avancée

Vous savez déjà quelques paramètres nmap, alors voici deux technique que je veux vous montrer qui vous seront peut-être utile.
nmap -p 80-1024 172.24.97.1 : Cet exemple éffectue le scanage de 172.24.97.1 en commençant du port 80 au port 1024.

nmap -sP 41.77.220.* : Cet exemple avec Orange RDC vous donne tous les adresse IP accéssible dans cette plage d’adressage, soit, 255 IP probables.

On peut aller encore plus loin que ça tel que faire le scanage via le protocole UDP, faire l’ursupation de l’adresse IP et de l’adresse MAC(Spoofing) et pleins d’autres trucs assez sympa.
Pour aller plus loins que ça, le le site officiel de nmap est là pour vous aider.

C’est fini ! Ce que j’avais pour vous sur ce sujet et bel et bien fini.

Si vous avez aimé ce post, acclamez-moi juste en dessous

36 comments

  • calvin
    calvin

    comment puis-je utilisé les ports ouvert ?

  • Nantes
    Nantes

    j arrive pas a installer nmap avec Android non rootée mais j utilise termux a la place de terminal emulator

    • Mbungu Ngoma
      Mbungu Ngoma

      Où as-tu des difficultés ?

  • eguildasse
    eguildasse

    il est toujours failed on ‘sdcard/opt/nmap-6.46/binncat’ – cross-device link

    • Goms
      Goms

      Votre phone est-il rooté ? quelle commande faites vous pour exécuter nmap ?

  • xbro
    xbro

    j’arrive pas a installer

    • Goms
      Goms

      C’est quand tu détailles ton problème, problème rencontré lors de l’installation que je serai comment t’aider.

  • Meull
    Meull

    est-ce-qu’il y a d’autre outils linux qui sont compilés pour android

  • Karim
    Karim

    Salut Goms moi j’ai essayé mais ya plein de trucs que je ne comprends pas.
    Genre qu’es ce qu’on en fait des ports ouverts trouvés?
    Comment se connecter à ces ports?
    Comment faire pour retrouvé les ports du réseau de télécommunication?
    Voilà un tas de questions que je me pose quand je scan les ports

    • Goms
      Goms

      Le scannage de port en soit va pour être simple de chercher à savoir les services (applications) exécuté dans l’hôte concernés.
      ça donne juste l’idée de savoir quoi est exécuté où !

  • hayaka eric
    hayaka eric

    malgré le su meme probleme

    • Goms
      Goms

      Pourrais-je savoir le problème que tu rencontres ?

  • hayaka eric
    hayaka eric

    quand je lance le mount -o remount,rw /system ca ecrit opération not permitted

    • Goms
      Goms

      Fais d’abord un su avant de faire la seconde commande

  • espoir eric hayaka
    espoir eric hayaka

    Salut boss comment tu vas? Mon quand je tape par exemple su nmap et après l’autorisation root et enfin je tape nmap 127.0.0.1 ca me dit permission denied pourquoi?

    • Goms
      Goms

      Faites juste cette commande : mount -o remount,rw /system

  • prince
    prince

    m6 pour tout, mais ça continue par me dire not found malgrer les déplacement des fichiers, que faire tout est concentrer sur la carte memoire

  • Pyo
    Pyo

    Bonjour j’ai un problème j’ai suivi ton tuti à la lettre mais quand j’entre la commande nmap u0_a2 on m’indique nmap: can’t execute: Permission denied
    Voilà donc je ne comprends pas si quelqu’un trouve la solution je le remercie d’avance

    • Goms
      Goms

      Bonjour ! As-tu bien verifié que t’as fait la commande su avant de faire nmap ?

  • wilkendo14
    wilkendo14

    Bonjour j’ai un problème avec mon z958 quand je télécharge kingroot dans 19℅ il redémarrer tout seule s’il vous plait aider.moi

  • josue key
    josue key

    Bjrs MmnGoms ce Josué key de puis RD Congo je suis vraiment contant de votre forum même si je le découvert avec un retard se pas un problème mais je veux évoluer avec vous pour pouvoir approfondir ma connaissance en informatique je suis étudient en G2 mais j’ignore encore plain des choses pouvez-vous m’aide à perfectionné dans mon domaine merci

    • MmnGoms
      MmnGoms

      Salut Josué !
      D’abord je te remercie pour ton commentaire et je te propose si tu veux bien me voir sur Facebook si tu veux bien

  • lbrth
    lbrth

    Bonjour,

    J’ai suivi à la lettre votre tuto, j’ai nexus 6 rooté, mais impossible d’éxecuter la commande: en faisant su puis nmap, il me marque nmap: not found

    • MmnGoms
      MmnGoms

      Vous avez probablement oublié de deplacer les fichiers bin/nmap dans le dossier /system/bin ! Faites le puis ressayer !

Répondre

Votre email ne sera pas publié Required fields are marked *

Vous pouvez utiliser les balises HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.