NMAP - Identificación de servicios
Nmap incorpora opciones de identificación de versión de servicios. Los detalles de como se realiza este análisis, los podeis encontrar en: http://www.insecure.org/nmap/versionscan.html
Si empleamos dicha identificación de servicios, con el parametro nmap -sV enviando la salida del analisis a ficheros, xml, gnmap, etc. Tendremos los siguientes resultados:
En los ficheros de salida .xml
port protocol="udp" portid="1360" state state="open|filtered" service name="mimer" method="table" conf="3" port
La etiqueta que indica el método -> method="table" quiere decir que no se ha realizado una lectura de banner, si no que ha sacado la identificación del puerto a partir del fichero nmap-services que relaciona los puertos con los servicios.
En aquellos casos en los que el método es probed:
port protocol="udp" portid="53" state state="open" service name="domain" product="ISC Bind" version="9.2.4" method="probed" conf="10" port
quiere decir que el analisis del servicio se ha realizado en base al fichero nmap-service-probes
Los únicos dos metodos que apareceran son: "probed" o "table".
En los ficheros .nmap aparece junto al nombre del servicio el simbolo ?
25/tcp open smtp?
donde la codificación "smtp?" representa que el servicio se intento identificar mediante las pruebas ubicadas en nmap-service-probes pero este intento fue fallido, así que la identificación se realizo mediante el fichero nmap-services que contiene la relación de puerto/servicio.
Del mismo modo que podemos analizar la salida de tráfico que genera Nmap con el parametro --packet_trace podremos ver como se realizan las peticiones y el tráfico que se genera para la identificación de los servicios con el parametro --version_trace.
En el siguiente ejemplo podemos ver como actua este parámetro cuando analizamos la versión del servicio que esta ejecutandose en el puerto 22:
nmap -sV -p22 --version_trace localhost
Starting nmap 3.75 ( http://www.insecure.org/nmap/ ) at 2005-03-02 11:02 CET
Hostupdate called for machine 127.0.0.1 state UNKNOWN/COMBO -> HOST_UP (trynum 0, dotimeadj: yes time: 284)
Finished block: srtt: 530 rttvar: 5000 timeout: 100000 block_tries: 1 up_this_block: 1 down_this_block: 0 group_sz: 1
massping done: num_hosts: 1 num_responses: 1
NSOCK (0.1630s) TCP connection requested to 127.0.0.1:22 (IOD #1) EID 8
NSOCK (0.1660s) nsock_loop() started (no timeout). 1 events pending
NSOCK (0.1660s) Callback: CONNECT SUCCESS for EID 8 [127.0.0.1:22]
NSOCK (0.1660s) Read request from IOD #1 [127.0.0.1:22] (timeout: 5000ms) EID 18
NSOCK (0.1670s) Callback: READ SUCCESS for EID 18 [127.0.0.1:22] (41 bytes): SSH-2.0-OpenSSH_3.8.1p1 Debian-8.sarge.4.
Starting RPC scan against localhost (127.0.0.1)
Interesting ports on localhost (127.0.0.1):
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 3.8.1p1 (protocol 2.0)
Final times for host: srtt: 775 rttvar: 4240 to: 100000
Nmap run completed -- 1 IP address (1 host up) scanned in 0.178 seconds
Comentarios
OStia no me ha valido pa na lo que yo quiero es Conocer qué sistemas operativos están en ejecución en un servidor concreto se logra mediante la técnica fingerprinting. Con esta técnica, mediante una conexión TCP se recuperan un conjunto de datos que permiten reconocer casi inequívocamente un sistema operativo, incluyendo su número de versión. Por todo ello, este ejercicio consistirá en averiguar el sistema operativo y su versión, con una cuestión muy importante, de que si no se es posible con los parámetros normales de nmap obtener el resultado pedido, forzar a Nmap a que muestre en pantalla el resultado que se persigue con unas opciones más específicas. Explicar los parámetros utilizados y mostrar los resultados mediante volcado de pantallas sucesivos, explicando cada caso.?
Añadir comentario