Découverte sans informations d’identification avec Nmap

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 6 minutes de lecture

    • Si l’instance ne parvient pas à identifier un élément de configuration (CI) en raison d’un échec d’authentification, Discovery (Découverte) ou Service Mapping (Mappage des services) peut exécuter les commandes Network Mapper (Nmap) sélectionnées avec un serveur MID afin de recueillir des informations de base sur le CI sans utiliser d’informations d’identification.

    Un administrateur de serveur MID peut installer Nmap sur des serveurs MID individuels s’exécutant sur un hôte Windows. Ces serveurs MID peuvent alors découvrir des informations de base sur les CI dans votre réseau en cas d’échec de l’authentification normale.
    Important :
    Les clients auto-hébergés dont la sécurité réseau n’autorise pas les téléchargements à partir de install.service-now.com doivent installer et configurer Nmap manuellement sur leur système. Reportez-vous à la section Installer Nmap sur un système auto-hébergé pour obtenir des instructions.

    La découverte sans informations d’identification peut créer ou modifier des CI d’hôte et d’application lorsque les informations d’identification sont manquantes ou mal configurées. Si une découverte avec informations d’identification est effectuée avec succès après la création d’un CI par Nmap, le système rapproche les informations recueillies à partir de chaque type de découverte.

    Ce que Nmap peut découvrir

    Les commandes Nmap exécutées pendant la découverte sans informations d’identification peuvent :
    • Effectuez une résolution DNS inversée pour identifier l’hôte à partir de l’adresse IPv4.
    • Renvoie l’adresse MAC de l’hôte si celui-ci se trouve sur le même sous-réseau que l’hôte exécutant la commande Nmap.
    • Détectez les applications installées sur un hôte cible.
    • Détectez le système d’exploitation d’un hôte cible et la version du système d’exploitation.
    Remarque :

    La découverte sans informations d’identification classe les routeurs et les commutateurs comme du matériel. Il ne crée ni ne met à jour les CI spécifiquement pour eux.

    La découverte sans informations d’identification ne doit être utilisée que sur les sous-réseaux connus où les informations d’identification ne sont pas viables et ne doivent pas être utilisées à long terme.

    Analyses de découverte sans informations d’identification Nmap dans les plateformes de cloud computing

    Il est souvent contraire aux conditions d’utilisation d’exécuter des analyses Nmap vers ou depuis n’importe quelle ressource d’un service de cloud computing tel qu’Amazon Web Service, Microsoft Azure, IBM Cloud ou Google Cloud Platform. Par exemple, l’environnement Amazon Web Service (AWS) est étroitement réglementé et nécessite l’autorisation d’AWS via le formulaire de demande de test de vulnérabilité/pénétration AWS . Les tests non autorisés sur les services AWS ou les ressources appartenant à AWS sont interdits. Pour cette raison, la découverte sans informations d’identification dans un environnement de service de cloud computing n’est pas appropriée et, en cas de violation de leur politique, pourrait entraîner l’expulsion du service. Contactez votre fournisseur de services de plateforme pour en savoir plus sur les limitations ou les exigences d’autorisation pour l’exécution de Nmap.

    Composants installés avec Nmap

    Le module d’extension Discovery - IP Based [com.snc.discovery.ip_based], qui fournit la fonctionnalité Nmap, est activé automatiquement lorsque l’un ou l’autre DécouverteMappage des services est actif. Ces composants Nmap sont fournis par le module d’extension Discovery - IP Based :
    Composant Description
    Propriété système La propriété mid.discovery.credentialless.enable active ou désactive Nmap pour tous les serveurs MID sur lesquels Nmap est installé et qui sont connectés à l’instance. Cette propriété est installée avec le module d’extension Détection et est activée par défaut. Il est configurable par un administrateur système.
    Propriétés du serveur MID Ces propriétés, issues de la table MID Server Property (Propriété du serveur MID) [ecc_agent_property], ne sont pas destinées à être configurées :
    • mid.nmap.version : version de Nmap installée sur les serveurs MID de votre environnement. Ce champ est visible sur le formulaire du serveur MID [ecc_agent] une fois Nmap installé.
    • nmap.safe.scripts : définit la liste des scripts Nmap classifiés comme sûrs à utiliser pendant l’exécution de la phase de détection de version d’application de Nmap (option de commande -sV).
    • nmap.npcap.version : version de Npcap installée avec Nmap. Le programme d’installation Nmap ne peut effectuer que des mises à niveau des installations Npcap existantes qu’il rencontre.
    Champs
    • Port de découverte sans informations d’identification [cl_port] : champ facultatif dans la table Application [cmdb_ci_appl] qui affiche le numéro d’un port analysé par la découverte sans informations d’identification. Ce numéro de port est utilisé pour déterminer si une application renvoyée par Nmap a un CI correspondant dans la CMDB ou si un nouveau CI doit être créé.
    • Source de découverte [discovery_source] : champ facultatif dans la table Configuration Item (Élément de configuration) [cmdb_ci] à laquelle le choix CredentiallessDiscovery (Découverte) est ajouté. Cette option montre que Credential-less Discovery (Découverte) sans informations d’identification a été utilisé pour créer un CI.
    Capacité du serveur MID NMAP Les options du serveur MIDNmap sont ajoutées au serveur MID lorsque Nmap est installé et supprimées automatiquement lorsque Nmap est désinstallé. Seuls les serveurs MID dotés de cette aptitude peuvent effectuer une découverte sans informations d’identification. Un administrateur système ne peut pas ajouter ou supprimer cette option manuellement. Les clients auto-hébergés disposant du rôle de maintenance peuvent modifier ou supprimer l’aptitude Nmap, mais ne doivent pas le faire.

    Mappage des services ne vérifie pas la présence de l’aptitude Nmap et sélectionne le serveur MID en fonction de l’adresse IP uniquement. Pour vous assurer que Mappage des services ne sélectionne pas un serveur MID sans l’aptitude Nmap , installez Nmap sur tous les serveurs MID affectés aux plages d’adresses IP pour lesquelles vous souhaitez que la découverte sans informations d’identification soit disponible. Si Mappage des services sélectionne un serveur MID pour la découverte sans informations d’identification qui ne dispose pas d’options Nmap, ce message d’erreur s’affiche sur la carte, sur le site du CI en cours de détection : Nmap n’est pas installé sur le serveur MID. Vérifiez que tous les MID configurés pour gérer l’adresse IP sélectionnée disposent de l’aptitude Nmap. Le chemin d’accès du répertoire racine Nmap n’existe pas : <path>

    Remarque :
    La fonctionnalité ALL MID Server ( Serveur MID) n’inclut pas l’aptitude Nmap .
    Npcap Npcap est la bibliothèque de capture de paquets de Nmap pour Windows. Npcap permet à Nmap d’effectuer rapidement des analyses de ports et d’identifier la famille du système d’exploitation exécuté sur la cible. Une seule copie de Npcap est installée par hôte de serveur MID.

    Comme Npcap peut être utilisé par d’autres applications, la désinstallation de Nmap ne désinstalle pas automatiquement Npcap. Vous devez désinstaller Npcap manuellement, après avoir déterminé qu’il n’existe aucune autre dépendance.
    Schémas
    • Découverte sans informations d’identification Appareil réseau : analyse l’adresse IP d’un hôte à l’aide d’une commande Nmap pour identifier l’hôte. Ce schéma lance le script Credentialless Discovery Network Device – PreLaunch (Découverte d’appareils réseau sans informations d’identification – PreLaunch ) pour récupérer la liste des ports à explorer à partir de la table IP Service (Service IP) [cmdb_ip_service]. Ne modifiez pas ce script.
    • Application découverte sans informations d’identification : analyse un port à une adresse IP à l’aide d’une commande Nmap pour identifier le service d’application qui écoute activement sur ce port. Mappage des services lance ce modèle lorsque toutes les étapes de classification des ports basées sur les informations d’identification échouent. Discovery crée un CI dans la table Application [cmdb_ci_appl] si le port est ouvert et s’il peut identifier le service par nom et par produit. Si le service ne répond à aucune des tentatives d’analyse, Nmap consulte son registre nmap-services et devine quel service est le plus susceptible de s’exécuter sur ce port. Si Nmap doit deviner quelle application s’exécute sur un port analysé, le schéma Credentialless Discovery Application (Découverte d’application sans informations d’identification) ne crée pas de CI d’application ou ne met pas à jour un CI existant.
    Includes de script de serveur MID
    • SetCredentialLessDeviceClassName : détermine le CI hôte à créer ou à mettre à jour après l’exécution réussie de la commande Nmap. Ne modifiez pas ce script.
    • CredentialLessApplicationClassNameMapper : mappe le produit de service, le nom du service et les informations de service supplémentaires fournies par Nmap pour le port analysé à une table d’application prise en charge dans l’instance. Les administrateurs système peuvent modifier ce script.
    • SetCredentialLessApplicationClassName : garantit que le script CredentialLessApplicationClassNameMapper est invoqué une seule fois. Ne modifiez pas ce script.
    Include de script système L’include de script CredentiallessDiscoveryAjax s’exécute sur l’instance et gère l’installation et la désinstallation de Nmap sur les serveurs MID Windows, exécutées à partir des actions d’interface utilisateur sur le formulaire. Ne modifiez pas ce script.