Commande whatweb
Commande whatweb
Posted inCollecte Active Collecte d'information Cybersécurité

Comment Scanner un Réseau Domestique avec la Commande whatweb

No Comments

Dans le domaine de la cybersécurité ou de l’audit réseau, l’identification des technologies utilisées sur les serveurs web est une étape essentielle. C’est là que la commande whatweb entre en jeu. Cet outil open-source est capable d’analyser les services web pour découvrir leur structure, leur technologie, et d’éventuelles failles connues. Dans cet article, nous allons apprendre comment l’utiliser pour scanner un réseau domestique.

Qu’est-ce que WhatWeb ?

WhatWeb est un outil de reconnaissance passive et active permettant d’identifier les technologies utilisées par un site web : CMS (WordPress, Joomla…), serveur web (Apache, Nginx…), langages (PHP, ASP.NET…), frameworks, et bien d’autres.

Il est souvent utilisé dans le cadre de tests d’intrusion, mais peut aussi être très utile pour mieux comprendre les services exposés dans votre propre réseau domestique.

Installation de WhatWeb

Sous Kali Linux (préinstallé généralement) :

Si la commande est reconnue, vous êtes prêt.

Sous Debian/Ubuntu :

Sous Arch Linux :

Étape 1 : Identifier les Hôtes Web dans le Réseau Local

Avant d’utiliser whatweb, il faut d’abord savoir quels appareils dans votre réseau domestique hébergent une interface web (routeur, imprimante, caméra IP, NAS, etc.).

Utilisez nmap pour détecter les machines avec le port 80 ou 443 ouvert :

Remplacez 192.168.1.0/24 par la plage IP de votre réseau.

Étape 2 : Scanner les Hôtes avec WhatWeb

Une fois que vous avez identifié les IPs, utilisez whatweb pour scanner :

Vous pouvez également scanner plusieurs adresses à la fois :






Options Utiles de WhatWeb





    

  • --verbose : donne plus de détails sur les détections.
    • 




  • --no-errors : masque les messages d’erreur.
    • 




  • --log-verbose=FICHIER.txt : sauvegarde les résultats détaillés dans un fichier.
    • 




  • --user-agent=AGENT : change l’agent utilisateur (utile pour contourner certains filtres).
    • 






Éthique et Sécurité 





    

  • N’analysez que votre propre réseau ou celui pour lequel vous avez une autorisation explicite.
    • 




  • WhatWeb est un outil puissant, mais il peut être détecté par certains systèmes comme un outil de reconnaissance hostile. Utilisez-le avec précaution.
    • 




  • Pour des tests passifs (moins détectables), préférez le mode sans interaction agressive.
    • 






WhatWeb est un outil simple mais puissant pour identifier les technologies web dans un réseau domestique. Couplé avec nmap, il permet de dresser une cartographie rapide des services exposés sur votre réseau local. Idéal pour renforcer sa sécurité ou tout simplement mieux comprendre les équipements connectés chez soi.





















	

		

			Comments		


					
No comments yet. Why don’t you start the discussion?

			


	
    
			


	
	
		

		
Laisser un commentaire 
Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *