Scanner les ports d’une machine windows
Dans le cadre d’un troubleshooting ou d’un audit de sécurité, il peut être intéressant de savoir quels ports sont ouverts par quelles applications sur une machine. Nous allons voir comment cette analyse peut être réalisée à partir d’outils simples.
Nous allons essayer d’utiliser au maximum les outils intégrés à windows ou fournis sur le site de Microsoft.
Netstat
Netstat est un programme intégré à Windows qui permet de lister les ports ouverts et utilisés localement. pour voir quels ports sont ouverts (listening), il suffit de taper la commande:
netstat -ano |find /i "listening"
Le résultat est affiché sous formes de colonnes: le protocole utilisé, l’hôte avec son port, la destination avec son port, l’état (listening, established,…) et le PID du process (option -o)
L’application concernée peut être facilement identifiée grâce au PID, que l’on retrouve dans le Task Manager (taskmgr.exe) ou dans le programme Tasklist.
TCPView
Similaire à netstat, l’utilitaire Netview affiche les mêmes informations sous forme d’interface graphique. Il ne nécessite pas d’installation et peut être utilisé directement après l’avoir téléchargé sur le site de Microsoft Sysinternals:
PortQuery V2
PortQuery permet de scanner les ports locaux mais également les ports distants. Les ports locaux peuvent être analysés grâce à la commande:
portqry -local
Tandis que pour analyser une machine distante, il faudra préciser l’IP ou le hostname, ainsi que le ou les ports à analyser:
portqry -n hostname -r 100:150
NMAP
L’outil préféré des pirates et des auditeurs de sécurité. Nmap est de loin l’outil gratuit le plus performant et le plus complet. Utilisable en ligne de commande ou via son interface graphique Zenmap, il permet de faire du port scanning de manière complète et rapide, et possède bien d’autres fonctions. Soutenu par une communauté très active, il existe sur les plateformes les plus répandues. Voici un exemple de scan sur une machine Windows:
Conclusion
Les petits utilitaires comme netstat et portqry sont très utiles pour identifier rapidement un problème ou faire du troubleshooting, mais ne sont pas à proprement parler des outils d’audit de sécurité. Si vous souhaitez un audit complet de votre infra, Nmap est l’outil parfait.
Tags: sécurité
Trackback from your site.