Lab de commandes Nmap : du scan de ports à l'escalade de privilèges

Nmap (Network Mapper) est l'outil de scan réseau le plus utilisé en cybersécurité, et connaître ses commandes nmap de base est essentiel pour découvrir les hôtes, les services et les ports ouverts sur un réseau. Ce lab pratique vous apprend les commandes nmap utilisées pour un vrai scan de ports, puis les applique sur un service Telnet hérité que l'on trouve encore sur des systèmes mal configurés. Identifier et exploiter les services faibles de cette manière est une compétence fondamentale pour les testeurs d'intrusion et les analystes de sécurité.

Les commandes nmap essentielles

Nmap fournit un ensemble complet de techniques de scan pour la reconnaissance réseau. Un scan de base liste les ports ouverts et les services derrière eux. Ajouter le flag -sV active la détection de version, qui sonde les ports ouverts pour identifier le logiciel exact et le numéro de version, l'information dont vous avez besoin pour relier un service à des vulnérabilités connues. Le flag -sC exécute les scripts par défaut de Nmap pour une énumération supplémentaire : vérifier l'accès FTP anonyme, lire les en-têtes de serveur HTTP, tester les mauvaises configurations courantes. Bien maîtriser quelques commandes nmap vaut mieux que mémoriser tous les flags.

Lire la sortie du scan compte autant que savoir quels flags lancer. Chaque ligne de port ouvert montre le numéro de port, le protocole, l'état et le service. Les chaînes de version révèlent souvent la version exacte, que vous pouvez croiser avec CVE et Exploit-DB. Scanner, identifier, rechercher : cette boucle est le fondement de la reconnaissance en tests d'intrusion.

Le protocole Telnet et ses risques

Telnet est un protocole d'accès distant hérité qui envoie tout, y compris les noms d'utilisateur et les mots de passe, en texte clair sur le réseau. SSH l'a remplacé presque partout, mais Telnet persiste sur les systèmes hérités, les appareils embarqués, les équipements réseau et les systèmes de contrôle industriel. Lorsqu'un scan nmap révèle un service Telnet, c'est une cible de grande valeur, car des identifiants par défaut ou faibles donnent souvent un accès immédiat.

Se connecter à un service Telnet avec des identifiants par défaut est une étape initiale courante d'un test d'intrusion. Beaucoup d'appareils sont livrés avec des paires nom d'utilisateur / mot de passe bien connues que les administrateurs ne changent jamais. Une fois l'accès initial obtenu, la phase suivante est l'escalade de privilèges : passer d'un compte utilisateur limité à root.

Pourquoi pratiquer les commandes nmap dans un lab ?

La progression du scan nmap à l'exploitation de service puis à l'escalade de privilèges est la méthodologie fondamentale des tests d'intrusion, et la façon la plus rapide de l'apprendre est la pratique. Sur HackerDNA, vous lancez les vraies commandes nmap contre une cible en direct, vous lisez la sortie réelle et vous passez root vous-même. Chaque étape s'appuie sur la précédente : le scan révèle les services, l'analyse trouve la faiblesse, l'exploitation vous fait entrer, et l'escalade de privilèges donne le contrôle total.