Comment utiliser Nmap avec un proxy

Nmap est un outil qui permet de scanner des ports et d'effectuer de nombreuses autres opérations sur le réseau. Les principales utilisations de Nmap sont les suivantes :

• Détermination du niveau de sécurité de la connexion ;
• Analyse des services exécutés sur le noeud ;
• Définition des systèmes d'exploitation et des applications ;
• Détermination du type de pare-feu utilisé sur l'hôte analysé.

L'utilisation d'un serveur proxy avec cet outil vous permet de masquer l'adresse IP réelle du scanner, ce qui accroît considérablement l'anonymat lors du balayage des ports. Ceci est particulièrement important lors des tests de pénétration ou de la recherche en sécurité, afin d'éviter d'être détecté. En outre, si l'adresse IP du scanner est bloquée par le système cible ou les pare-feu, l'utilisation d'un proxy permet de contourner ces restrictions en fournissant une autre adresse IP pour accéder à l'hôte cible.

Intégrer un serveur proxy dans Nmap

L'intégration d'un proxy dans l'outil Nmap est facilitée par l'utilisation du programme ProxyChains grâce à des commandes spécifiques. Pour mettre en place cette combinaison, suivez ces instructions pas à pas :

1. Installez ProxyChains à l'aide d'un gestionnaire de paquets avec la commande :

"sudo apt-get install proxychains"

2. Ouvrez le fichier de configuration de ProxyChains, généralement situé dans "/etc/proxychains.conf". Ouvrez ce fichier dans un éditeur de texte à l'aide de la commande :

"sudo nano /etc/proxychains.conf"

3. Dans le fichier ouvert, activez la ligne "strict_chain" en supprimant le caractère "#" qui la précède. Cette configuration achemine le trafic spécifiquement à travers les proxys répertoriés.

   

4. Localisez la ligne "proxy_dns" et supprimez le "#" avant cette ligne pour vous assurer que les requêtes DNS sont acheminées via le proxy, empêchant ainsi le serveur final de voir le DNS de l'utilisateur.

   

5. Faites défiler la page vers le bas pour voir un exemple de saisie des données du serveur proxy. Remplacez ou ajoutez les détails de votre serveur proxy au bas du fichier en utilisant les modèles fournis. Enregistrez les modifications avec "CTRL+S".

   

   

6. Pour exécuter Nmap par l'intermédiaire de ProxyChains, faites précéder la commande Nmap de proxychains. Par exemple :

"proxychains nmap -sT -p 80 example.com"

Avec ces paramètres, la configuration du proxy est terminée. Cette configuration permet de masquer votre adresse IP réelle et de contourner les restrictions de réseau de la ressource cible. Il est conseillé de n'utiliser que des proxys privés pour garantir un niveau élevé d'anonymisation de la connexion.