Auteur Sujet: [réglé] question nmap  (Lu 4778 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne niconeo

  • Membre Junior
  • *
  • Messages: 13
  • +0/-0
[réglé] question nmap
« le: 08 septembre 2013 à 08:45:09 »
Bonjour,

Petite question sur nmap, est-il possible de lancer un groupe de script du style
Citer
nmap --script safe mondomaine.com
mais uniquement pour les scripts qui tchek le domaine, car cette commande me test aussi mon réseau local...

Merci
« Modifié: 10 septembre 2013 à 08:47:47 par niconeo »

Hors ligne admin

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 1711
  • +74/-3
    • Communauté FR de Kali-linux
Re : [EN COURS] question nmap
« Réponse #1 le: 08 septembre 2013 à 08:59:52 »
Bizarre, je ne vois pas pourquoi ton réseau local est scanné. Donne nous la commande que tu utilises (en masquant l'ip ou l'url de la cible si tu veux).

Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 3793
  • +264/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
« Modifié: 08 septembre 2013 à 10:17:52 par coyotus »

Hors ligne niconeo

  • Membre Junior
  • *
  • Messages: 13
  • +0/-0
Re : [EN COURS] question nmap
« Réponse #3 le: 08 septembre 2013 à 10:32:03 »
Merci pour vos retour, j'ai utilisé la commande renseigné plus haut
Citer
nmap --script safe mondomaine.com

je vais regarder les liens...

Hors ligne niconeo

  • Membre Junior
  • *
  • Messages: 13
  • +0/-0
Re : [EN COURS] question nmap
« Réponse #4 le: 09 septembre 2013 à 14:52:11 »
Re,

Je voudrais savoir si les script nmap classé dans les catégorie "dos" & "intrusive" sont risqué sur un serveur de production. Ma question peux paraitre bête mais je voulais savoir si les script détecte si le système est vulnérable ou si les scripts attaque le système... Je n'ai rien lancé pour l'instant car je suppose que les script attaque le système pour savoir si il est vulnérable donc j'ai des risque de crash... A savoir si je suppose bien ?

Mais dans ce cas comment tester sans prendre de risque ? A 3h du mat avec le doigt sur le bouton reset ?!  ::)

Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 3793
  • +264/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
Re : Re : [EN COURS] question nmap
« Réponse #5 le: 09 septembre 2013 à 18:46:53 »
Re,

Je voudrais savoir si les script nmap classé dans les catégorie "dos" & "intrusive" sont risqué sur un serveur de production. Ma question peux paraitre bête mais je voulais savoir si les script détecte si le système est vulnérable ou si les scripts attaque le système... Je n'ai rien lancé pour l'instant car je suppose que les script attaque le système pour savoir si il est vulnérable donc j'ai des risque de crash... A savoir si je suppose bien ?

Mais dans ce cas comment tester sans prendre de risque ? A 3h du mat avec le doigt sur le bouton reset ?!  ::)
On ne test jamais en prod mais on recrée les condition de la production dans un labo test.

Hors ligne admin

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 1711
  • +74/-3
    • Communauté FR de Kali-linux
Re : [EN COURS] question nmap
« Réponse #6 le: 09 septembre 2013 à 20:25:30 »
J'ajouterais que DOS = mettre au tas, de nos jours, il est simple de virtualiser un système (et donc de se créer une plateforme à moindre cout).

Tu as même VMware converter qui est capable de convertir un serveur physique en machine virtuelle !


Hors ligne niconeo

  • Membre Junior
  • *
  • Messages: 13
  • +0/-0
Re : [EN COURS] question nmap
« Réponse #7 le: 10 septembre 2013 à 08:47:36 »
Merci pour vos retours, je continue mon investigation et la découverte de Kali  ;)