Red Team Field NotesPentest · Adversary Simulation · Validation
Nmap et cartographie réseau

Découverte d’hôtes

Découverte d’hôtes, ports, versions, services et scripts NSE avec limitation du débit et sorties reproductibles.

Autorisation requise

Scanne uniquement les plages écrites dans le mandat. Sur un réseau de production, commence petit, lentement et avec un contact opérationnel disponible.

Découverte simple

nmap -sn 192.0.2.0/28 -oA 01-discovery

Sur un segment local, Nmap utilise généralement ARP. À travers un routeur, le résultat dépend des sondes ICMP/TCP et des filtres.

Sans découverte préalable

nmap -Pn -p 80,443 192.0.2.10 -oA 02-web-check

-Pn suppose l’hôte actif et peut augmenter fortement le volume si la plage est large.

Liste de cibles

nmap -sL 192.0.2.0/28
nmap -sn -iL scope.txt -oA discovery-scope

Limitation

nmap -sn --max-rate 20 --max-retries 1 192.0.2.0/28

Adapte le débit aux équipements. Un scan rapide peut masquer des réponses, saturer un pare-feu ou déclencher un blocage.

Validation

Compare Nmap avec ARP, DHCP, inventaire, CMDB et routeurs. Un hôte silencieux n’est pas forcément absent.

Références officielles