Nmap est un des projets open source les plus connus des experts en sécurité, des administrateurs système… et des pirates informatiques. Il permet de scanner les ports réseau d’une machine (Network MAPper), puis de déterminer quels services sont disponibles. Nmap passe aujourd’hui en v6.
Première grosse nouveauté de cette version, la possibilité de détecter puis d’énumérer les applications fonctionnant sur un serveur web. Nmap ne scanne plus ici des ports, mais les url d’un site. Une façon de s’adapter à un réseau qui devient de plus en plus centré sur le web.
L’application ajoute à ceci des outils d’indexation, de décryptage des systèmes d’authentification, etc. Toute la panoplie nécessaire pour étudier et mettre à l’épreuve une infrastructure web.
Autre avancée, l’ajout de Nping, un outil qui permet de générer des paquets réseau, de les transmettre, puis d’analyser la réponse envoyée par le serveur, ainsi que le délai de transmission des informations.
Bien plus puissant que la classique commande ping, Nping permettra de retracer avec précision le cheminement des données, vous permettant ainsi d’apprendre de nombreuses choses sur les mécanismes du réseau testé (fonctionnement du pare-feu, architecture des serveurs, etc.).
Le nombre de scripts dédiés au moteur NSE (Nmap Scripting Engine), qui permet d’automatiser certaines tâches, passe de 59 à 348. Celui des signatures permettant de détecter le type du système d’exploitation installé sur un équipement réseau bondit de 2003 à 3572. Enfin, concernant les protocoles, le nombre de signatures passe à 8165 (5512 dans Nmap 5) pour 862 protocoles reconnus (511 auparavant).
Bonne nouvelle, Nmap 6 est dorénavant 100 % compatible avec le protocole IPv6. De plus, certaines commandes de Nmap ont été réécrites afin de consommer moins de ressources processeur, tout en travaillant plus rapidement.
Dernier point, un audit complet a été mené sur la consommation mémoire de Nmap. Ses besoins en RAM chutent dans certains cas de 80 % à plus de 95 %, mettant l’utilisation de ce produit à la portée des machines disposant de seulement quelques mégaoctets de mémoire vive disponible (par exemple des routeurs).
Avec la prochaine version de Nmap, le nombre de scripts NSE devrait encore progresser. De plus, un mécanisme permettra de télécharger en temps réel les derniers éléments – scripts et signatures – dédiés à cet outil.
Crédit photo : © Pajomend – Fotolia.com
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…