Nmap Network Scanning
Le guide officiel du projet Nmap pour la découverte réseau et le scan de sécurité
Écrit par l'auteur même de Nmap, ce livre est à la fois une introduction en douceur au scan de ports et la référence définitive pour chaque option, réglage de timing et script NSE livré avec l'outil.
En tant qu'Associé Amazon, nous percevons une commission sur les achats éligibles. Le lien ci-dessus est sponsorisé.
- Auteurs
- Gordon Fyodor Lyon
- Publié
- 2009
- Éditeur
- Nmap Project
- Pages
- 468
- Langue
- English
Prérequis
Des bases en TCP/IP. Vous devez savoir ce qu'est un port, un paquet et une poignée de main en trois temps avant que le chapitre trois ne devienne vraiment utile.
À lire si
Quiconque utilise Nmap régulièrement et veut réellement comprendre ses résultats, ainsi que les pentesters ou administrateurs qui ont besoin de l'explication faisant autorité sur les types de scan et le timing.
À éviter si
Les lecteurs voulant une boîte à outils de reconnaissance moderne et large. Passez votre chemin si vous cherchez une couverture de la découverte à l'ère du cloud ; le livre est profond sur un seul outil, ce n'est pas un panorama.
Points clés
- La différence entre les types de scan (SYN, connect, ACK, idle) tient à ce que le réseau vous révèle, pas seulement à la vitesse.
- Le réglage du timing et des performances est l'endroit où le scan réussit ou se fait bloquer dans la vraie vie, et le livre en fait un sujet à part entière.
- Le Nmap Scripting Engine transforme le scanner en un framework léger de découverte et de détection de vulnérabilités, et les chapitres de référence en sont la meilleure documentation existante.
Notes
Toujours le meilleur livre sur Nmap, parce que l'auteur a écrit à la fois l'outil et le texte, et les explications sur le comportement de chaque scan ont parfaitement vieilli. Ce qui a vieilli, c'est le monde autour : il précède l'explosion des scripts NSE des années 2010 et ne dit rien sur les cibles cloud ou conteneurisées, alors lisez-le comme la référence canonique du moteur, pas comme un manuel de reconnaissance actuel.
Que lire avant
Que lire avant Nmap Network Scanning →Débutant · 2014
Penetration Testing
L'introduction lab-driven de Georgia Weidman au pentesting, faisant traverser au lecteur le montage d'un environnement cible, le scan, l'exploitation, la post-exploitation et le reporting.
Débutant · 2017
Practical Packet Analysis
Le manuel de travail de Chris Sanders pour Wireshark, orienté troubleshooting et incident response plutôt que théorie de protocole abstraite. Mis à jour pour Wireshark 2.x.
Intermédiaire · 2020
Black Hat Go
Tom Steele, Chris Patten et Dan Kottmann montrent comment utiliser les primitives réseau, le modèle de concurrence et la cross-compilation de Go pour écrire des outils offensifs qui tournent presque partout.
Que lire ensuite
Que lire après Nmap Network Scanning →Intermédiaire · 2020
Black Hat Go
Tom Steele, Chris Patten et Dan Kottmann montrent comment utiliser les primitives réseau, le modèle de concurrence et la cross-compilation de Go pour écrire des outils offensifs qui tournent presque partout.
Intermédiaire · 2021
Black Hat Python
Justin Seitz et Tim Arnold proposent un tour pratique de l'outillage offensif en Python : sniffers réseau, scrapers web, command-and-control via GitHub, capture d'écran, keylogging, extensions Volatility.
Intermédiaire · 2011
The IDA Pro Book
Le manuel de référence de Chris Eagle sur IDA Pro, le désassembleur qui a défini une génération de reverse engineering. Reste utile à l'ère Ghidra car la littérature d'analyse malware suppose encore largement IDA.
Explorer des livres similaires
Alternatives à Nmap Network Scanning →Intermédiaire · 2021
Black Hat Python
Justin Seitz et Tim Arnold proposent un tour pratique de l'outillage offensif en Python : sniffers réseau, scrapers web, command-and-control via GitHub, capture d'écran, keylogging, extensions Volatility.
Intermédiaire · 2020
Black Hat Go
Tom Steele, Chris Patten et Dan Kottmann montrent comment utiliser les primitives réseau, le modèle de concurrence et la cross-compilation de Go pour écrire des outils offensifs qui tournent presque partout.
Avancé · 2005
Silence on the Wire
Le classique de Michal Zalewski sur la surface d'attaque indirecte : canaux temporels, fingerprinting de stack protocolaire et les données side-leaked souvent négligées par chaque couche d'un stack.