Customiser ses rapport de scan NMAP en Html

Nmap est le scanner réseau par excellence, celui qui va nous permettre de trouver les différentes machines connectées sur notre réseau local, celui qui va nous aider à identifier chacune d’entre elles en analysant leur adresse Ip, adresse mac, nom d’hôte et surtout les services qui y tournent dessus. Selon les options que vous passez à Nmap, vous obtenez une tonne d’informations très utiles aussi bien pour l‘administrateur réseau que pour le pentester en quête de vulnérabilités. Pour ma part, à mon petit niveau j’ai décidé d’automatiser un petit scan quotidien histoire d’avoir une trace de l’activité sur mon réseau local et de stocker le résultat dans un fichier facilement exploitable a posteriori.

 Planifier un petit scan journalier

L’idéal est de le planifier par cron au plus fort de l’activité de votre réseau pour pouvoir recenser un maximum de machines. Le soir par exemple dans le cas ou c’est votre réseau familial ou vers 15H lorsqu’il s’agit du réseau d’entreprise. La commande qui suit effectue un scan de ports rapide sur l’ensemble de votre sous réseau (de votre box par exemple).

nmap -A -T4 -oX scan.xml 192.168.0.1/24

  • L’option -A permet d’effectuer un relevé d’infos des versions de logiciels et de l’OS.
  • L’option –oX permet de générer un rapport sous format XML.

Obtenir un rapport de scan en html

Pour « humaniser » le fichier xml , on va le convertir en html tout joli.

Sous gnome, c’est le programme xsltproc qui va nous permettre de réaliser ça:

sudo apt install xsltproc
xsltproc scan.xml > scan.html

A ce stade là vous pouvez lancer report.html et vous devriez obtenir quelque chose comme ça:

 

Intégrer les rapports sur un serveur web

Cette partie je ne la détaillerai pas ,juste on peut imaginer les étapes suivantes poou rpouvoir au final consulter depuis n’importe quel pc nos scans journaliers:

  • installer un service apache ou nginx sur un serveur
  • créer un répertoire d’accueil des rapports de scan dans /var/www/html/scans
  • protéger au besoin ce répertoire avec un .htacess ert un .htpasswd
  • penser à purger les rapports . prévoir par exemple une durée de rétention de 15 jours

Voilà , je n’ai plus qu’à consulter à la demande le rapport Html à partir de  l’URL dans mon navigateur:

http://monserveurweb/scans

Partager l'article

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*