Introduction à la phase de scanning

Super, nous avons vu comment utiliser SpiderFoot pour récolter des informations publiques sur notre cible.

À présent, nous allons entamer la phase de scanning.

La phase de scanning, aussi appelée reconnaissance active, consiste à interagir directement avec notre cible pour essayer de récupérer des informations techniques en utilisant différents outils.

Dans cette formation, nous allons principalement nous concentrer sur deux outils indispensables.

Le premier outil est Nmap (Network Mapper), qui est le scanner le plus utilisé dans l'industrie des tests d'intrusion et du hacking éthique.

Nmap va nous permettre de découvrir les ports ouverts et d'identifier les protocoles réseau utilisés par le ou les serveurs que vous testez (qu'il s'agisse de protocoles TCP ou UDP, et de services spécifiques comme HTTP, SSH, FTP, SMTP, etc.).

Grâce à Nmap, vous pourrez également identifier la version précise de chaque service en cours d'exécution.

Par exemple, si vous scannez un serveur web, vous pouvez découvrir la version exacte du service HTTPD utilisé, puis chercher si cette version comporte des vulnérabilités connues ou s'il existe un exploit public pour celle-ci.

Tout cela est possible avec Nmap.

Nmap vous permettra également de détecter le système d'exploitation utilisé par la machine cible (s'il s'agit de Windows, de macOS, ou de Linux avec la distribution exacte).

C'est un outil extrêmement flexible, puissant et riche en fonctionnalités, que nous étudierons en détail dans la prochaine leçon.

Le second outil que nous allons étudier est Nessus.

Contrairement à Nmap, Nessus n'est pas open source ; il est développé par l'entreprise Tenable.

Nous verrons comment le télécharger et l'installer.

Nessus est un scanner de vulnérabilités automatisé.

Il vous suffit de lui indiquer l'adresse IP du serveur ou du réseau cible, et Nessus va lancer une analyse approfondie pour détecter les faiblesses de sécurité.

À la fin, il génère un rapport détaillé listant toutes les vulnérabilités trouvées, classées par niveau de criticité, et propose des recommandations précises pour corriger ces failles.

Chaque outil a ses forces et ses faiblesses, et nous allons les utiliser de manière complémentaire pour recueillir le maximum d'informations.

Cependant, soyez très prudent lorsque vous lancez des scans sur le serveur ou le réseau d'un client.

Le scanning consiste à envoyer de nombreux paquets et à analyser les réponses reçues.

Cela génère un trafic réseau conséquent et peut parfois saturer ou perturber des infrastructures fragiles ou mal configurées.

Un scan Nmap agressif ou une analyse Nessus mal configurée peut aller jusqu'à faire planter un service ou faire tomber un réseau entier.

Cela peut s'avérer catastrophique sur un réseau de production si votre client ne peut pas se permettre d'interruption de service.

En tant que pentesteur, vous êtes toujours responsable des outils que vous exécutez.

Je vous recommande donc de toujours bien vérifier les règles d'engagement (Rules of Engagement) établies au début du test d'intrusion.

Ne lancez jamais de scans au hasard : soyez prudent, procédez de manière stratégique et avancez méthodiquement.

Dans les prochaines leçons, nous allons découvrir Nmap et Nessus en pratique.

Effectuer une Reconnaissance efficace avec SpiderFootLe puissant outil de scanning — Nmap