Reconnaissance du réseau Kali Linux
Tests et outils sans fil
Les tests sans fil examinent et analysent les appareils qui peuvent se connecter avec d'autres réseaux. Ces appareils effectuent diverses tâches et fonctions et sont testés pour assurer leur conformité et leur réglementation. Il existe différents outils utilisés à cet effet; Par exemple, Aircrack-NG, Wifite, Wireshark, Wash, etc. Un autre terme utilisé pour tester le potentiel d'un appareil ou d'un réseau est connu sous le nom de reconnaissance du réseau. Il existe divers outils utilisés pour l'activation de la reconnaissance du réseau dans les tests sans fil.
Cet article discutera de la reconnaissance du réseau et des outils utilisés pour son activation.
Reconnaissance du réseau pour les débutants
Comment pouvez-vous cibler quelque chose que vous ne pouvez pas voir? À cette fin, il existe un outil d'empreinte connu sous le nom de NMAP. Si vous êtes ennuyé par vos voisins à l'aide de votre WiFi, vous pouvez utiliser cet outil pour scanner l'ensemble de votre réseau domestique. NMAP peut vous montrer chaque appareil connecté et donne toutes les informations sur l'appareil cible. Il est également utilisé pour scanner des serveurs ou des routeurs. Vous pouvez télécharger NMAP à partir de n'importe quel site Web, comme NMAP.org. Il est disponible pour les systèmes d'exploitation populaires, tels que Linux et Windows. NMAP est préinstallé pour Kali Linux, il vous suffit de le lancer et d'exécuter le programme. Tout ce que vous avez à faire est d'ouvrir NMAP et d'entrer votre mot de passe d'itinéraire, et voilà.
NMAP pour les réseaux locaux
NMAP est un excellent outil de reconnaissance réseau utilisé pour scanner les données connectées à n'importe quel appareil. Vous pouvez scanner tous les serveurs et systèmes UP et vérifier les faiblesses du réseau et du système d'exploitation. Vous pouvez vérifier les systèmes en direct, ouvrir des ports, effectuer une saisie de bannières, préparer des proxys, afficher l'adresse IP et la version du système d'exploitation et d'autres détails sur l'appareil connecté avec NMAP. Pour recevoir ces informations, entrez la commande suivante:
$ sudo nmap -f 10.0.2.15/24
NMAP pour les réseaux distants
NMAP envoie des paquets TCP et UDP à l'hôte distant et analyse presque toutes les parties de la réponse. NMAP effectue également des tests, tels que TCP. En un mot, NMAP est utilisé pour la détermination de l'inventaire du réseau, ainsi que la vulnération de l'hôte. NMAP fournit également une détection de SG à distance. La détection du système d'exploitation est de trouver ce que le système d'exploitation s'exécute sur la machine cible à l'aide d'empreintes digitales de pile TCP / IP. Le code de commande suivant peut vous aider à cet effet:
$ nmap -f Linuxhint.com
Configurer NMAP pour scanner une seule cible
Pour surveiller chaque mouvement de quelqu'un, la numérisation de son appareil est la meilleure option. En exécutant NMAP, vous pouvez obtenir des informations détaillées sur l'adresse IP, la version OS et tous les sites Web connectés à l'appareil de votre réseau. La numérisation NMAP est utile même que vous scuchez une seule cible. Cela peut être fait en scannant votre serveur local en exécutant NMAP. Le code de commande suivant peut être utilisé pour scanner une seule cible:
$ sudo nmap 10.0.2.15 -a
Calculez le sous-réseau et scannez une plage pour découvrir les appareils
NMAP peut découvrir tous les appareils, adresses IP et adresses MAC connectées à un serveur. Vous pouvez trouver une plage de sous-réseau de tous les appareils en utilisant un outil simple appelé IPCALC. La plage de sous-réseau est la plage des adresses IP disponibles ou connectées à un réseau. Pour répertorier tous les appareils dans la plage de sous-réseau, entrez la commande suivante:
$ ipcalc 127.0.0.1
Créer une liste cible des hôtes actifs
Après avoir déterminé toutes les adresses IP dans la plage donnée, vous pouvez obtenir plus d'informations en utilisant l'attribut -a avec la commande. Vous pouvez également obtenir un fichier contenant des listes de votre hôte actif en suivant la commande NMAP Terminal ci-dessous:
$ nmap -p 80 -og - 10.0.2.15 | awk '/ 80 \ / open / print $ 2
'>> Port80.SMS
$ Cat Port80.SMS
Identifiez le système d'exploitation sur les appareils découverts
Une chose utile à savoir sur un appareil est son système d'exploitation. En utilisant NMAP, vous pouvez identifier et détecter le système d'exploitation que l'appareil utilise. Utilisez la commande d'émulatrice terminale suivante pour ce faire:
$ sudo nmap -o -il port80.SMS
En utilisant NMAP, vous pouvez également obtenir des informations sur les applications et leurs versions via la commande suivante:
$ sudo nmap -sv 10.0.2.15 -d 10.0.2.15,10.0.2.16
Scans avancés et solutions de contournement
NMAP peut cesser de travailler en raison de problèmes de routeur. Dans ce cas, vous pouvez rencontrer des difficultés à numériser les données. Vous pouvez résoudre ce problème en ajoutant -pn, qui peut tomber et bip face par le routeur. Si vous ne voulez pas être détecté par d'autres personnes pour scanner, vous pouvez ajouter -D.
$ sudo nmap -ss 10.0.2.15 -d 10.0.2.14,10.0.2.15,10.0.2.16
Conclusion
Si vous souhaitez explorer les appareils connectés au réseau, alors NMAP est votre meilleure option pour cette tâche. NMAP est un outil de numérisation de facto qui scanne pour les hôtes en direct, le système d'exploitation et les ports ouverts. C'est un outil ouvert disponible pour toutes les plateformes. L'objectif principal du NMAP est celui du testeur de pénétration du réseau; En d'autres termes, la reconnaissance du réseau. J'espère que les concepts discutés dans cet article sont suffisants pour que vous puissiez avoir l'idée de base de la reconnaissance du réseau et des outils utilisés pour effectuer cette tâche dans Kali Linux.