Réseau actif 192.168.11.0/24 Scan : 15/06/2026 — Nmap 7.99
Machines actives
67
sur 256 adresses
Infrastructure
3
Routeur · Switch · NAS
Serveurs critiques
2
AD · iLO HPE
Postes clients
25
HP · Dell · ASUS
VoIP / Caméras
28
Grandstream · Dahua
Vulnérabilités
5
1 critique · corrigée
🔍
🕸 Topologie réseau
💻
Ports & services
Analyse sécurité

📋 Rapport des vulnérabilités

IP Équipement Vulnérabilité Sévérité Statut
.43 NAS Synology SMBv1 actif — vecteur ransomware Critique ✓ Corrigé
.23 HPE iLO 4 Firmware obsolète v1.30 — CVE connues Critique ⚠ Recommandé
.222 Serveur AD Port RDP (3389) accessible au LAN Moyen ⚠ À restreindre
.1 Routeur ZTE Port FTP (21) ouvert — non chiffré Moyen ⚠ À désactiver
.223+ Mobiles Wi-Fi Appareils personnels sur réseau prod Faible ⚠ VLAN requis

🏆 Recommandations tactiques

SMBv1 désactivé — NAS Synology
Protocole obsolète supprimé. Transition forcée vers SMBv2/SMBv3.
Mettre à jour le firmware HP iLO 4
La v1.30 contient des failles de contournement d'authentification majeures.
🔒
Restreindre RDP & WinRM sur AD (.222)
Limiter l'accès au port 3389 aux seules adresses IP de l'administration réseau.
📡
Créer des VLANs de segmentation
Séparer physiquement les téléphones Grandstream et les terminaux invités du cœur de production.