quelque cmd sous nmap et tcpdump

Que l'on soit attaquant ou défenseur, les outils utilisés sont les mêmes.

Quelques option sous Nmap:
-Voir les ports TCP ouverts, utilisation de message SYN, il n'y a pas de création de log sur la machine cible:

Code:

sudo nmap -sS 127.0.0.1

l'ip doit être l'ip de l'ordinateur cible biensur

-Voir tous les ports UDP ouverts sur une machine:

Code:

sudo nmap -sU 127.0.0.1

-scanner un port:

Code:

nmap -p 80 127.0.0.1

-scanner une plage de ports:

Code:

nmap -p 0-80 127.0.0.1

-désactiver la résolution DNS inverse des hôtes, augmente la rapidité:

Code:

nmap -n 127.0.0.1

-Usurper l'adresse ip source. Ici on scanne 127.0.0.1, par l'interface réseau eth0, en se faisant passer pour 10.0.0.0 depuis le port 80:

Code:

nmap -S 10.0.0.0 -g 80 -e eth0 -P0 127.0.0.1

-usurper l'adresse MAC:

Code:

nmap -spoof-mac 01:02:03:04:05:06 127.0.0.1
nmap -spoof-mac Cisco 127.0.0.1

-Choisir un fichier de sortie pour y écrire les résultats du scan:

Code:

nmap -oN resultat 127.0.0.1
nmap -oX resultat.xml 127.0.0.1

-Trace les paquets et les données envoyés et reçus. Pratique pour vérifier qu'une usurpation fonctionne:

Code:

nmap -packet-trace -S 10.0.0.0 -eth0 127.0.0.1

Voila quelques option sous nmap qui vous aiderons si vous débuter ou pas je l'espère...

NOus allons voir maintenant quelques otpion sous tcpdump.

-Le mode verbeux, avec différents degrés:

Code:

sudo tcpdump -v
sudo tcpdump -vv
sudo tcpdump -vvv

-Afficher le contenu de chaque paquet capturé:

Code:

sudo tcpdump -A

-Connaître les interfaces disponibles pour l'écoute:

Code:

sudo tcpdump -D

-Spécifier une interface, ici eth0:

Code:

sudo tcpdump -i eth0

-Seulement les paquets pour adresse source ou destination Google

Code:

sudo tcpdump host www.google.fr

-Seulemejnt les paquets pour adresse destination Google

Code:

sudo tcpdump dst www.google.fr

-Seulement les paquets pour adresse source Google

Code:

sudo tcpdump src www.google.fr

-Spécifier un ports, ici le port 80:

Code:

sudo tcpdump port 80

-Spécifiuer un protocole, ici TCP:

Code:

sudo tcpdump proto TCP

(cf. le man pour la liste des protocoles)

-Additionner plusieurs filtres avec le "and":

Code:

sudo tcpdump dst 192.168.29.10 and port 80

Ici capture des paquets qui vont vers 192.168.29.10 par le port 80.

-Mettre la capture dans un fichier:

Code:

sudo tcpdump -w capture.dump

Nous pourrons l'analyser aprés avec tcpdump par la cmd qui suit ou encore l'analyser avec un logiciel tel que wireshark (ethereal):

Code:

sudo tcpdump -r capture.dump

VOILA, j'espère avoir été le plus simple possible...

[goliate]

merci bien pour les commandes sa pourez mettre utile un jour