Нмап Версион Сцан, одређивање верзије и доступних услуга

Акцију прикупљања што више информација о циљу ИТ стручњаци обично називају „отиском стопе“.Док Нмап подразумевано скенира портове тражећи доступне услуге, могуће је присилити скенирање да покуша да открије верзије софтвера које раде на циљу повећавајући тачност отиска.

Разлози због којих је толико важно открити услуге и верзију софтвера на циљном уређају су зато што неке услуге деле исте портове, па да би дискриминисале услуге, откривање софтвера који ради иза порта може постати критично.

Ипак, главни разлог због којег ће већина системских администратора покренути скенирање верзија је откривање сигурносних рупа или рањивости које припадају застарелим или одређеним верзијама софтвера.

Редовно скенирање Нмап-а може открити отворене портове, подразумевано вам неће приказивати услуге иза себе, можете видети отворен 80 порт, али можда ћете морати знати да ли Апацхе, Нгинк или ИИС слушају.

Додавањем откривања верзија НСЕ (Нмап Сцриптинг Енгине) такође може супротставити идентификовани софтвер базама података о рањивостима (погледајте „Како се користи Вулс“).

Како функционишу Нмап услуге и откривање верзија?

Да би открио услуге, Нмап користи базу података тзв нмап-услуге укључујући могуће услуге по луци, листу можете наћи на хттпс: // свн.нмап.орг / нмап / нмап-услуге, ако имате прилагођену конфигурацију порта, можете уредити датотеку која се налази на / уср / схаре / нмап / нмап-сервицес. Да бисте омогућили услугу откривања заставице -А се користи.

Да би открио верзије софтвера, Нмап се зове друга база података нмап-сервице-сонде што укључује сонде за постављање упита и подударање израза ради идентификовања одговора.

Обе базе података помажу Нмап-у да прво открије услугу иза порта, као што је ссх или хттп. Друго, Нмап ће покушати да пронађе софтвер који пружа услугу (као што је ОпенССХ за ссх или Нгинк или Апацхе за хттп) и одређени број верзије.

Да би се повећала тачност откривања верзија, ово посебно скенирање интегрише НСЕ (Нмап Сцриптинг Енгине) за покретање скрипти против сумњивих услуга за потврђивање или одбацивање откривања.

Увек можете регулисати интензитет скенирања, као што ће бити објашњено у наставку, иако ће бити корисно само против неуобичајених услуга на циљевима.

Почетак рада са услугама Нмап Сервицес и откривањем верзија:

Да бисте инсталирали Нмап на Дебиан и Линук дистрибуције, покрените:

# апт инсталирај нмап -и

Пре почетка, покренимо редовно Нмап скенирање извршавањем:

# нмап линукхинт.цом

Можете видети да су отворени и филтрирани портови наведени, а сада омогућава покретање скенирања верзија извршавањем:

# нмап -сВ линукхинт.цом

Можете видети у излазу изнад овог пута, када је Нмап открио ОпенССХ 6.6.1п1 иза порта 22, Постфик иза порта 25 и Нгинк иза порта 80 и 443. У неким случајевима Нмап не може разликовати филтриране портове, у таквим случајевима Нмап ће их означити као филтриране, али ако добије упутства, наставиће испитивање против ових портова.

Могуће је одредити ступањ интензитета који ће Нмап користити за откривање верзија софтвера, подразумевано је ниво 7 и могући опсег од 0 до 9. Ова функција ће приказати резултате само ако се на циљу изводе необичне услуге, неће бити разлика на серверима са широко коришћеним услугама. Следећи пример приказује скенирање верзије са минималним интензитетом:

# Нмап -сВ --интензија верзије 0 линукхинт.цом

Да бисте покренули најагресивнију претрагу откривања верзија, замените 0 за 9:

# нмап -сВ --интензија верзије 9 линукхинт.цом

Ниво 9 се такође може извршити као:

# нмап -сВ --версион-алл ниц.ар

За откривање верзија ниског интензитета (2) можете да користите:

# Нмап -сВ --версион-лигхт ниц.ар

Можете упутити Нмап да прикаже цео процес додавањем опције -версион-траце:

# нмап -сВ --версион-траце 192.168.43.1

Сада, искористимо заставу -А што такође омогућава откривање верзија, поред ОС-а, трацероуте-а и НСЕ-а:

# нмап -А 192.168.0.1

Као што можете видети након скенирања, НСЕ пост сцан као покренут откривајући могуће рањивости за изложену верзију Бинд.

Тип уређаја и ОС су успешно откривени као телефон и Андроид, а такође је извршена и путања за праћење (Андроид мобилни ради као хотспот).

Иако је у циљу откривања услуга НСЕ интегрисан да омогући бољу тачност, одређено скенирање откривања ОС-а може се покренути са заставицом -О као у следећем примеру:

# нмап -О 192.168.43.1

Као што видите, резултат је био прилично сличан без НСЕ-а, који је подразумевано интегрисан у верзије сонди.

Као што сте могли да видите, помоћу Нмап-а и неколико команди моћи ћете да сазнате релевантне информације о софтверу који се покреће на циљевима, ако је ознака -А омогућена, Нмап ће тестирати резултате покушавајући да пронађе сигурносне рупе за одређене верзије услуге.

Надам се да вам је овај водич за Нмап Версион Сцан био користан, на Нмапу има пуно додатних висококвалитетних садржаја на хттпс: // линукхинт.цом /?с = нмап.

Пратите ЛинукХинт за више савета и ажурирања о Линуку и умрежавању.