problème nmap/root - wheezy

Support Debian
#1

Bonjour,

j’avoue que je ne suis pas un crack avec linux, mais j’apprend progressivement…

Je viens d’installer un vds, avec wheezy :
Voici les résultats de uname -a
Linux v1659 3.2.48-vs2.3.2.16-beng #1 SMP Sun Jul 7 13:16:53 BST 2013 x86_64 GNU/Linux

Mais quand j’utilise avec root “nmap localhost” avec ROOT j’ai la réponse suivante :
“Starting Nmap 6.00 ( nmap.org ) at 2014-01-06 11:08 CET
socket troubles in Init: Operation not permitted (1)”

alors que j’obtiens bien les résultats avec un utilisateur appartenant au groupe www-data.

qui peu me donner une piste ?
merci

yo

#2

Bonjour,
peux tu préciser comment tu lances nmap en root (su, sudo, …)

#3

Bonjour,

pour répondre, voici ma procédure :

  • J’ai ssh interdit à root
  • je me connecte donc avec un user appartenant au groupe www-data
  • $ nmap localhost
    "Starting Nmap 6.00 ( nmap.org ) at 2014-01-06 13:03 CET
    Nmap scan report for localhost (127.0.0.1)
    Host is up (0.00014s latency).
    Not shown: 995 closed ports
    …"
    marche bien
  • $ nmap -O localhost
    TCP/IP fingerprinting (for OS scan) requires root privileges.
    QUITTING!

quand je fais un su avec le mot de passe

  • root@???:/var/www#
  • root@???:/var/www# nmap localhost
    Starting Nmap 6.00 ( nmap.org ) at 2014-01-06 13:04 CET
    socket troubles in Init: Operation not permitted (1)

idem pour -O localhost

yo

#4

Par défaut nmap n’utilise pas le même type de scan en root (TCP SYN scan) et en utilisateur normal (TCP connect), et je soupçonne que c’est le VPS qui ne permet pas le scan SYN (ni le fingerprinting qui a besoin de la même fonctionnalité). Tu peux essayer de forcer le type de scan connect en root

mais cela ne fera rien de plus que le scan TCP de base en tant qu’utilisateur normal.

#5

merci pascal
je vais essayer de comprendre sur les docs net la différence entre les 2 étant débutant dans ce domaine
as tu une adresse à me conseiller ?

merci de m’avoir aider !
yo

#6

La page de manuel de nmap ([mono]man nmap[/mono]) explique les différents types de scan.
Ou bien http://nmap.org/man/fr/man-port-scanning-techniques.html.

#7

nmap étant un outil très largement connu et utilisé, celui-ci peut-il - ou fait-il - l’objet de blocage de la part d’un pare-feu ou via un système de détection d’intrusion système?