Scanner les ports d’une machine windows

Written by Sebastien Lambot on . Posted in Uncategorized

Dans le cadre d’un troubleshooting ou d’un audit de sécurité, il peut être intéressant de savoir quels ports sont ouverts par quelles applications sur une machine. Nous allons voir comment cette analyse peut être réalisée à partir d’outils simples.

Nous allons essayer d’utiliser au maximum les outils intégrés à windows ou fournis sur le site de Microsoft.

Netstat

Netstat est un programme intégré à Windows qui permet de lister les ports ouverts et utilisés localement. pour voir quels ports sont ouverts (listening), il suffit de taper la commande:

netstat -ano |find /i "listening"

Le résultat est affiché sous formes de colonnes: le protocole utilisé, l’hôte avec son port, la destination avec son port, l’état (listening, established,…) et le PID du process (option -o)

netstat

L’application concernée peut être facilement identifiée grâce au PID, que l’on retrouve dans le Task Manager (taskmgr.exe) ou dans le programme Tasklist.

taskmgr

TCPView

Similaire à netstat, l’utilitaire Netview affiche les mêmes informations sous forme d’interface graphique. Il ne nécessite pas d’installation et peut être utilisé directement après l’avoir téléchargé sur le site de Microsoft Sysinternals:

netview

PortQuery V2

PortQuery permet de scanner les ports locaux mais également les ports distants. Les ports locaux peuvent être analysés grâce à la commande:

portqry -local

Tandis que pour analyser une machine distante, il faudra préciser l’IP ou le hostname, ainsi que le ou les ports à analyser:

portqry -n hostname -r 100:150

portqry

NMAP

L’outil préféré des pirates et des auditeurs de sécurité. Nmap est de loin l’outil gratuit le plus performant et le plus complet. Utilisable en ligne de commande ou via son interface graphique Zenmap, il permet de faire du port scanning de manière complète et rapide, et possède bien d’autres fonctions. Soutenu par une communauté très active, il existe sur les plateformes les plus répandues. Voici un exemple de scan sur une machine Windows:

nmap

Conclusion

Les petits utilitaires comme netstat et portqry sont très utiles pour identifier rapidement un problème ou faire du troubleshooting, mais ne sont pas à proprement parler des outils d’audit de sécurité. Si vous souhaitez un audit complet de votre infra, Nmap est l’outil parfait.

Tags:

Trackback from your site.

Leave a comment

You must be logged in to post a comment.