Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 09-06-2016 13:40:15

didon
Membre
Inscription : 30-05-2016

Nmap

Bonjour,

Il est conçu pour scanner de grands réseaux, et une cible unique mais peut-on l'utiliser sur son propre PC ?
C'est bête mais l'information ne m’apparaît pas clairement

Hors ligne

#2 09-06-2016 14:29:37

raleur
Membre
Inscription : 03-10-2014

Re : Nmap

Oui, mais le résultat peut être différent de celui d'un scan effectué depuis une autre machine car le pare-feu peut bloquer certaines communications avec l'extérieur et les autoriser depuis la machine elle-même.

En ligne

#3 09-06-2016 14:30:04

BoBobby
Membre
Inscription : 26-05-2016

Re : Nmap

Salut !

Je ne suis pas sur de comprendre ce que tu cherche à faire ou vérifier. Mais techniquement, rien ne t'empêche d'utiliser nmap sur ta propre IP de machine par exemple.
Tu peux en dire un peu plus sur ton besoin / ton interrogation ?

BoBobby - Debicurieux - Web

Hors ligne

#4 09-06-2016 15:48:16

didon
Membre
Inscription : 30-05-2016

Re : Nmap

Pour l'instant j'attends deux choses de cette utilitaire :
- contrôler l'état de mes ports afin de les prendre en compte avec le pare feu ;
- contrôler une intrusion éventuelle.

Je me demande si c'est judicieux de scanner l'ip de sa machine depuis cette même machine, donc toi tu me dis que c'est possible mais d'après le premier message on pourrait s'interroger sur la fiabilité du retour...
et en admettant que je scan à distance, ce qui semble être préférable, comment ça ce passe avec la box, le pare feu du pc cible, ça passe outre ?
aussi, puisque ça touche un peu le sujet, y a t il un pare feu d'installer par défaut sur Debian 8.04 ?

Dernière modification par didon (09-06-2016 16:47:28)

Hors ligne

#5 09-06-2016 18:02:34

kawer
Adhérent(e)
Lieu : Académie de la Croix-Vraie
Distrib. : Debian stable / ArchLinux
Noyau : Current
(G)UI : xfwm4
Inscription : 08-10-2013
Site Web

Re : Nmap

Ta box bloquera par défaut les scan nmap sur l'ouverture des ports de ta machine cible, enfin pour un scan simple, car les box des FAI français ne sont pas très fiable.

L'idéal est de scanner ta machine à partir d'un autre pc sur le même réseau local, donc par exemple la machine A dont tu veut scanner les ports est 192.168.0.1 et la machine B de l'attaquant 192.168.0.2

Debian à un firewall, il est par défaut désactiver et laisse tout entrer et sortir. Il faut le configurer, tape iptables dans la recherche du wiki et tu trouvera ton bonheur.

Rendez à César ce qui est à César et à Dieu ce qui est à Dieu -Cit. J.C.
La persévérance, c'est ce qui rend l'impossible possible, le possible probable et le probable réalisé. -Cit. Robert Half.
Dans toutes les situations, le piège c'était avant, car tu ne voyais pas les murs -Cit. Crevette

Hors ligne

Pied de page des forums