Linux Networking
Linux dispose depuis longtemps d'outils puissant en ligne de commande pour diagnostiquer les problèmes réseau ou récupérer des informations sur les éléments présent sur le réseau, comme nmap
, whois
, dig
etc.
Netstat
netstat
est une commande shell qui affiche les informations sur les connexions réseau locales, les tables de routage et un certain nombre de statistiques:
sudo netstat -tupln
nmap
stealthy (furtif) ou SYN scan (known as a stealthy port scan because it does not finish the full TCP handshake) est plus rapide car ne renvois pas de réponse, mais le SYN/ACK de retour de la cible est parfois filtrée par les firewalls... pour scanner les 65.535 ports (juste 1000 par défaut) utiliser -p
:
## Port scan
nmap -sS -p- <host>
## Service scan
nmap -sS -sV -O <host>
# -sV: service scan
# -O: OS detection
## Scan UDP
nmap -sU <host>
Scan Users SMB avec script
le script nmap smb-enum-users permet de scanner un système pour trouver les utilisateurs SMB
nmap --script smb-enum-users.nse -p445 <host>
nmap -sU -sS --script smb-enum-users.nse -p U:137,T:139 <host>
Autres commandes
Whois
La commande whois
fourni les infos administratives d'enregistrement d'un Domaine, par exemple les infos à propos du propriétaire (si non obfusqués), les dates d'enregistrements et d'expirations du nom de domaine etc...
whois behrouze.com
Dig (Domain Information Groper)
Permet de récupérer des infos à propos des enregistrements DNS d'un domaine.
Installer via apt install -y dnsutils
qui installe également nslookup
et nsupdate
. Les informations qu'il est possible de recueillir avec dig
sont:
- résolution de nom en adresse IP, la commande basique +short filtre les commentaires dans la réponse, retourne l'adresse IP du (sous) domaine:
dig behrouze.com +short
- récupérer les nom des DNS ainsi que les principales entrées concernant un domaine:
dig behrouze.com any
- interroger directement l'un des DNS listés:
dig @ns-234-a.gandi.net behrouze.com