Ce réseau est trop vaste à surveiller, l’administrateur ne s’y retrouvait plus entre toutes ces plages d’adresses, ces serveurs, imprimantes et autres webcams éparpillés dans tous les coins des locaux ; sans parler du Cloud situé on ne sait où. Et s’il avait quelques outils et méthodes sous la main pour avoir une cartographie à peu près complète de son réseau et des différents services disponibles ? Essayons de l’aider dans sa tâche en complétant sa panoplie.
1. Avant-propos
Les différents outils présentés dans cet article et les exemples afférents ont été utilisés sur une distribution Linux Debian (en version testing). Ils sont aussi disponibles sur la distribution spécialisée sécurité/pentest Kali [1].
Les tests/mises en œuvre ont été effectués uniquement en IPv4. Tous les outils présentés par la suite sont compatibles IPv6. Mais malheureusement, mon réseau personnel/de tests n’est pas encore pleinement fonctionnel en IPv6 pour ce faire (honte à moi).
2. Découverte du réseau
La première étape lorsqu’on débute un audit réseau est d’avoir une cartographie plus ou moins complète du ou des réseaux cibles. Pour cela, les méthodes les plus classiques consistent à utiliser le protocole ICMP d’une part, et d’autre part de se reposer sur les informations DNS disponibles pour obtenir une liste des hôtes / serveurs / équipements que nous voudrons cibler par la suite.
Classiquement, le scan...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première