Nmap Android : Scannage de port avec Nmap

Vous n’allez pas me dire que vous ne savez pas scanner un port, vous ne savez pas non plus son utilité et se retrouver dans cet article. Si c’est le cas, c’est pas vraiment grave. je veux vous montrer son utilité et comment ça marche.

Scannage de port ?

Le scannage de port est une technique utilisée par les Administrateurs des systèmes informatiques  et les hackeurs (Pirate Informatique) consistant à chercher les ports ouverts dans un serveur, hôte de réseau.

En faisant un scannage de port, un hacker saura facilement détecter les services utilisés dans un serveur quelconque et ainsi tenter ses chances. Cela fait parti de l’étape de base des pentesting, la récolte des données.

Pourquoi faire le scannage de port ?

Un administrateur des systèmes informatiques fait le scannage de port pour contrôler la sécurité des serveurs de son réseau, son système, vérifier que son pare feu est bien configuré mais par contre, un Pirate Informatique (Hackeurs) le fait pour tenter de trouver les failles dans un système Informatique, tenter de trouver les services qui sont exécutés dans le système.

En 2012, le scannage de port m’avait aidé à trouver le port 3128 et 80 dans l’adresse IP 172.24.97.1 de nom du point d’accès Vodalive du réseau VodaCom RDC. Ce qui par la faille du réseau m’avait permis d’avoir accès à Internet gratuitement

Comment faire le scannage de port ?

Il y a plusieurs logiciels qui permettent de faire le scannage de port mais le meilleur et le plus utilisé d’entre-eux est nmap.

POUR VOUS
Glossaire d'Android (Les termes techniques d'android)

Nmap : logiciel de scannage de port

Nmap est un logiciel multiplateforme disponible sur la plus part de système d’exploitation (Linux, Mac, Windows) en ligne de commande (Il y a une interface graphique sous Windows ) permettant le scannage de port.

Nmap sur android

Nmap est un outil qui s’exécute naturellement en ligne de commande. Si vous voulez vous en servir en ligne de commande depuis votre Android, vous aurez besoin d’installer Terminal emulator.

Mais depuis peu, Il existe des applications implémentant Nmap en GUI (interfaces graphiques) sur Android permettant de se passer de la console.

Le mieux que j’ai trouvé à mon goût est NDroidMap

NDroidMap
NDroidMap
Développeur: Cal Poly Pomona
Prix: Gratuit

Mais libre à vous de trouver d’autres alternatives en effectuant sur Play store la recherche “nmap”

nmap android

Scannage du site informagenie.com dont les ports 21, 22, 25, 80 et 8080 sont ouverts depuis terminal emulator

Note : Rooter son phone sera beaucoup plus avantageux du point de vu fonctionnalité. Par exemple pour détecter l’OS qu’utilise un système cela demande l’accès root.

Installer nmap sous android à partir de terminal emulator

Pour installer nmap, Il vous suffit de

    1. Télécharger la version déjà compilée pour Android : nmap-6.46-android-arm-bin.tar.bz2
    2. Décompresser le fichier

es explorer nmap

  • Créer un dossier Opt dans sdcard si vous n’en avez pas et mettez le dossier nmap-6.46 dedans !
    Ou bien depuis Terminal Emulator, faites :mkdir /sdcard/opt
    mv /sdcard/Downloads/nmap-6.46 /sdcard/opt/
  • Si votre phone n’est pas rooté, laissez comme ça et c’est fini pour l’installation. Par contre si vous avez rooté votre Android, Déplacer tous les fichiers binaires qui se trouve dans le dossier bin vers /system/bin/ ou bien sous Terminal emulator faites :
    mv /sdcard/opt/nmap-6.46/bin/* /system/bin

Executer nmap

Comme j’ai dit plus haut, nmap est un programme qui fonctionne en ligne de commande et pour nous, notre ligne de commande est terminal emulator. Alors, ouvrez la déjà et on va éxécuter des commandes pour lancer nmap.

POUR VOUS
Comment changer la version Android

terminal emulator android

Pour lancer nmap, taper cette commande :

Avec un téléphone non rooté

/sdcard/opt/nmap-6.46/bin/nmap

Avec un phone rooté

su
nmap

Scanner un hôte

Pour scanner un hôte ou une adresse ip, On tape : nmap "hôte ou Ip à scanner".
Exemple :

nmap 127.0.0.1

nmap 127.0.0.1
Nmap est un outil de scannage de port tellement complet qu’on ne se limite pas qu’à savoir quels ports sont ouvert sur un système.

On peut avec différents paramètres scanner une machine pour savoir le système d’exploitation qu’elle utilise.

Quelques paramètres courants de nmap

nmap -sS xxx.xxx.xxx.xxx : Scannage de port par défaut de nmap.

nmap -sP xxx.xxx.xxx.xxx : Donne l’état d’un hôte s’il est accessible ou pas.

nmap -O xxx.xxx.xxx.xxx : Détecte le système d’exploitation qu’utilise un hôte. Le root est requis si non, ça ne marche pas.

nmap --traceroute xxx.xxx.xxx.xxx : Effectue un traceroute d’un hôte

nmap -A xxx.xxx.xxx.xxx : Détecte le système d’exploitation, scanne les ports ouverts et effectue un traceroute. Celui ci combine -sS, -O et --traceroute et nécessite le droit root. Mais ça prend du temps.

NB : le xxx.xxx.xxx.xxx sont à remplacer par l’hôte ou l’adresse IP qu’on veut scanner.

Pour avoir la liste exhaustive des paramètres, taper dans terminal emulator

nmap -help

Technique de scannage de port avancée

Vous savez déjà quelques paramètres nmap, alors voici deux technique que je veux vous montrer qui vous seront peut-être utile.

nmap -p 80-1024 172.24.97.1 : Cet exemple effectue le scannage de 172.24.97.1 en commençant du port 80 au port 1024.

nmap -sP 41.77.220.* : Cet exemple avec Orange RDC vous donne tous les adresse IP accessible dans cette plage d’adressage, soit, 255 IP probables.

POUR VOUS
Opera mini : Le secret qui se cache dans Opera mini

On peut aller encore plus loin que ça tel que filtrer le scannage par protocole (UDP, TCP), faire l’ursupation de l’adresse IP et de l’adresse MAC(Spoofing) et pleins d’autres trucs assez sympa.

Pour aller plus loins que ça, le le site officiel de nmap est là pour vous aider.

C’est fini ! Ce que j’avais pour vous sur ce sujet est bel et bien fini.

29 Commentaires

  1. Ownyy 2 octobre 2018
  2. calvin 12 juin 2018
  3. Nantes 9 mai 2018
  4. Boris 3 juin 2017
  5. eguildasse 28 avril 2017
    • Goms 28 avril 2017
  6. guildasse 27 avril 2017
  7. bienvenu 23 avril 2017
  8. xbro 29 mars 2017
    • Goms 1 avril 2017
  9. Meull 2 février 2017
  10. Karim 8 janvier 2017
    • Goms 11 janvier 2017
  11. hayaka eric 17 octobre 2016
    • Goms 18 octobre 2016
  12. hayaka eric 13 octobre 2016
    • Goms 13 octobre 2016
  13. espoir eric hayaka 7 octobre 2016
    • Goms 8 octobre 2016
  14. prince 28 août 2016
  15. Pyo 25 août 2016
    • Goms 27 août 2016
  16. wilkendo14 27 juillet 2016
  17. josue key 25 février 2016
    • MmnGoms 26 février 2016
  18. lbrth 21 septembre 2015
    • MmnGoms 22 septembre 2015

Ajouter un commentaire