====== Nmap - Scan réseau ======
<color #ed1c24>**Le scan réseau permet d'identifier les machines sensibles (serveurs par ex) puis de lancer un scan de vulnérabilités sur celles-ci**</color>
  * Scan **simple** (l'option **<color #ed1c24>-T4</color>** permet de paramétrer le timeout de chaque scan afin que nmap ne tourne pas éternellement) :
<code bash>
sudo nmap -T4 -sn 192.168.1.0/24
</code>
  * Scan détaillé (**OS, ports, services**) :
<code bash>
sudo nmap -T4 -O -A 192.168.1.0/24
</code>
  * Scan détaillé avec **rapport** :
<code bash>
sudo nmap -T4 -A 192.168.1.0/24 -oA inventaire_reseau
</code>
  - inventaire_reseau.**nmap** → lisible en texte brut
  - inventaire_reseau.**xml** → pour outils d’analyse ou XML viewer <color #ed1c24>(le fichier XML peut être lu avec **Zenmap**)</color>
  - inventaire_reseau.**gnmap** → format "grepable"
===== Analyse =====
  * Dans **Zenmap** importer le fichier **xml**
  * Puis dans **Topology** analyser les points **jaune** et **rouge** principalement
  * <color #ed1c24>Exporter la carte au format **SVG**</color>
{{ wiki:zenmap.png?nolink&400 |}}