Red Team Field NotesPentest · Adversary Simulation · Validation
Nmap et cartographie réseau

Ports, services et OS

Découverte d’hôtes, ports, versions, services et scripts NSE avec limitation du débit et sorties reproductibles.

Scan ciblé

nmap -sS -Pn -p 22,80,443,445,3389 192.0.2.10 -oA targeted

Tous les ports TCP

nmap -sS -Pn -p- --max-rate 200 --max-retries 2 192.0.2.10 -oA all-tcp

Versions et scripts par défaut

nmap -sV -sC -Pn -p 22,80,443 192.0.2.10 -oA services

UDP limité

sudo nmap -sU -Pn --top-ports 50 192.0.2.10 -oA udp-top50

Interprétation

État Signification
open service à l’écoute
closed hôte joignable, aucun service
filtered filtre empêchant la conclusion
open|filtered fréquent en UDP

La détection d’OS et de version est probabiliste. Vérifie les bannières, le package et la configuration avant de conclure.

Conseil de mission

Fais un premier scan de ports, puis un second scan précis uniquement sur les ports ouverts. Cela réduit le bruit et améliore la qualité des probes de version.

Références officielles