But:

- Reconnaissance des lieux

- Récupérer un maximum d'informations sur le SI

Outils:

- Social engineering

- Scanneur de réseau

- Scripts d'énumération

Résultats:

- Adresses IP

- Services actifs

- Détection de filtrage

- Découpage réseau

Angry IP Scanner

Fonctionnalités:

- Scan de réseau

- Scan par range, par masque ou random

- Export des résultats multi-format

NMAP

Fonctionnalités:

- Scan de réseau

- Scan d'hôtes

- Scan de port

- Détection Firewall et WAF

Exemples de commande:

- nmap -n -sV 10.10.40.24

- nmap --script ssl-enum-ciphers -p 443 synhack.fr

- nmap -sP 182.2.192.32

- nmap -A 10.12.76.3

La commande "man nmap" est votre amie.

ZeNMAP

Wireshark

SET

Principe:

- Framework pour campagne de social engineering

- Compatible avec metasploit (on le verra plus tard ;])

- Système modulaire