Linux dispose depuis longtemps d'outils puissant en ligne de commande pour diagnostiquer les problèmes réseau ou récupérer des informations sur les éléments présent sur le réseau, comme nmap, whois, dig etc.

Netstat

netstat est une commande shell qui affiche les informations sur les connexions réseau locales, les tables de routage et un certain nombre de statistiques:

sudo netstat -tupln

nmap

stealthy (furtif) ou SYN scan (known as a stealthy port scan because it does not finish the full TCP handshake) est plus rapide car ne renvois pas de réponse, mais le SYN/ACK de retour de la cible est parfois filtrée par les firewalls... pour scanner les 65.535 ports (juste 1000 par défaut) utiliser -p:

## Port scan
nmap -sS -p- <host>

## Service scan
nmap -sS -sV -O <host>
# -sV: service scan
# -O: OS detection

## Scan UDP
nmap -sU <host>

Scan Users SMB avec script

le script nmap smb-enum-users permet de scanner un système pour trouver les utilisateurs SMB

nmap --script smb-enum-users.nse -p445 <host>
nmap -sU -sS --script smb-enum-users.nse -p U:137,T:139 <host>

Autres commandes

Whois

La commande whois fourni les infos administratives d'enregistrement d'un Domaine, par exemple les infos à propos du propriétaire (si non obfusqués), les dates d'enregistrements et d'expirations du nom de domaine etc...

whois behrouze.com

Dig (Domain Information Groper)

Permet de récupérer des infos à propos des enregistrements DNS d'un domaine. Installer via apt install -y dnsutils  qui installe également nslookup et nsupdate. Les informations qu'il est possible de recueillir avec dig sont:

• résolution de nom en adresse IP, la commande basique +short filtre les commentaires dans la réponse, retourne l'adresse IP du (sous) domaine: dig behrouze.com +short
• récupérer les nom des DNS ainsi que les principales entrées concernant un domaine: dig behrouze.com any
• interroger directement l'un des DNS listés: dig @ns-234-a.gandi.net behrouze.com