Le couteau suisse des réseaux Nmap passe en version 6

David Feugey,
Le couteau suisse des réseaux Nmap passe en version 6

Nmap 6 se veut plus rapide, plus moderne et encore plus puissant que précédemment. Il propose également un « super-ping », ainsi que la capacité à scanner les applications web.

Nmap est un des projets open source les plus connus des experts en sécurité, des administrateurs système… et des pirates informatiques. Il permet de scanner les ports réseau d’une machine (Network MAPper), puis de déterminer quels services sont disponibles. Nmap passe aujourd’hui en v6.

Première grosse nouveauté de cette version, la possibilité de détecter puis d’énumérer les applications fonctionnant sur un serveur web. Nmap ne scanne plus ici des ports, mais les url d’un site. Une façon de s’adapter à un réseau qui devient de plus en plus centré sur le web.

L’application ajoute à ceci des outils d’indexation, de décryptage des systèmes d’authentification, etc. Toute la panoplie nécessaire pour étudier et mettre à l’épreuve une infrastructure web.

Toujours plus puissant

Autre avancée, l’ajout de Nping, un outil qui permet de générer des paquets réseau, de les transmettre, puis d’analyser la réponse envoyée par le serveur, ainsi que le délai de transmission des informations.

Bien plus puissant que la classique commande ping, Nping permettra de retracer avec précision le cheminement des données, vous permettant ainsi d’apprendre de nombreuses choses sur les mécanismes du réseau testé (fonctionnement du pare-feu, architecture des serveurs, etc.).

Le nombre de scripts dédiés au moteur NSE (Nmap Scripting Engine), qui permet d’automatiser certaines tâches, passe de 59 à 348. Celui des signatures permettant de détecter le type du système d’exploitation installé sur un équipement réseau bondit de 2003 à 3572. Enfin, concernant les protocoles, le nombre de signatures passe à 8165 (5512 dans Nmap 5) pour 862 protocoles reconnus (511 auparavant).

Plus moderne et rapide

Bonne nouvelle, Nmap 6 est dorénavant 100 % compatible avec le protocole IPv6. De plus, certaines commandes de Nmap ont été réécrites afin de consommer moins de ressources processeur, tout en travaillant plus rapidement.

Dernier point, un audit complet a été mené sur la consommation mémoire de Nmap. Ses besoins en RAM chutent dans certains cas de 80 % à plus de 95 %, mettant l’utilisation de ce produit à la portée des machines disposant de seulement quelques mégaoctets de mémoire vive disponible (par exemple des routeurs).

Avec la prochaine version de Nmap, le nombre de scripts NSE devrait encore progresser. De plus, un mécanisme permettra de télécharger en temps réel les derniers éléments – scripts et signatures – dédiés à cet outil.

Crédit photo : © Pajomend – Fotolia.com