Wie übermittle ich Informationen für einen unbekannten NMAP-Dienst, wenn NMAP den Fingerabdruck nicht bereitstellt?

Question

Einen neuen Fingerabdruck an Nmap sendenerfordert, dass Nmap eine Antwort auf eine seiner Service-Probes erhält. Wenn auf keine Probe eine Antwort eingeht, wird kein Fingerabdruck gedruckt. Aus dem von Ihnen angezeigten Ausgabebanner können Sie nmap -sVdiese Service-Probes senden, da das Banner die Überschrift „VERSION“ hat. Sie müssen also sicherstellen, dass Nmap eine Probe sendet, die eine Antwort von Ihrem Service hervorruft.

Eine Möglichkeit, dies zu versuchen, besteht darin, die --version-allOption zu verwenden, die ein Alias für ist --version-intensity=9. Dadurch wird sichergestellt, dass alle definierten Service-Tests für nicht identifizierte Dienste versucht werden, auch wenn es sehr unwahrscheinlich ist, dass sie eine Antwort hervorrufen. Wenn dies nicht funktioniert, müssen Sie möglicherweise selbst einen Service-Test definieren.

Service-Probes sind in der Datei definiert nmap-service-probesund haben das Format Probe TCP nameOfProbe q|probe bytes here|. Wenn Sie das Protokoll kennen, sollten Sie in der Lage sein, eine Probe zu erstellen, die eine Antwort hervorruft. Unsere Designziele für Service-Probes sind:

Beeinflussen Sie den geprüften Dienst nicht negativ, z. B. indem Sie ihn abstürzen oder herunterfahren.
Fordern Sie eine Antwort an, die Informationen über die Software enthält, auf der der Dienst ausgeführt wird, z. B. eine API-„Versions“-Anforderung oder eine Handshake-Nachricht, die ein Server-Banner hervorruft.
Vermeiden Sie Statusänderungen, die für einen Systemadministrator Anlass zur Sorge geben könnten, z. B. Anmeldeversuche oder das Ausnutzen von Sicherheitslücken.

Wenn Ihre neue Service-Sonde funktioniert und Nmap einen Service-Fingerabdruck ausdruckt, senden Sie ihn alsein Problem auf Githuboder senden Sie es an die[email geschützt]Mailingliste.

Answer 1

Einen neuen Fingerabdruck an Nmap sendenerfordert, dass Nmap eine Antwort auf eine seiner Service-Probes erhält. Wenn auf keine Probe eine Antwort eingeht, wird kein Fingerabdruck gedruckt. Aus dem von Ihnen angezeigten Ausgabebanner können Sie nmap -sVdiese Service-Probes senden, da das Banner die Überschrift „VERSION“ hat. Sie müssen also sicherstellen, dass Nmap eine Probe sendet, die eine Antwort von Ihrem Service hervorruft.

Eine Möglichkeit, dies zu versuchen, besteht darin, die --version-allOption zu verwenden, die ein Alias für ist --version-intensity=9. Dadurch wird sichergestellt, dass alle definierten Service-Tests für nicht identifizierte Dienste versucht werden, auch wenn es sehr unwahrscheinlich ist, dass sie eine Antwort hervorrufen. Wenn dies nicht funktioniert, müssen Sie möglicherweise selbst einen Service-Test definieren.

Service-Probes sind in der Datei definiert nmap-service-probesund haben das Format Probe TCP nameOfProbe q|probe bytes here|. Wenn Sie das Protokoll kennen, sollten Sie in der Lage sein, eine Probe zu erstellen, die eine Antwort hervorruft. Unsere Designziele für Service-Probes sind:

Beeinflussen Sie den geprüften Dienst nicht negativ, z. B. indem Sie ihn abstürzen oder herunterfahren.
Fordern Sie eine Antwort an, die Informationen über die Software enthält, auf der der Dienst ausgeführt wird, z. B. eine API-„Versions“-Anforderung oder eine Handshake-Nachricht, die ein Server-Banner hervorruft.
Vermeiden Sie Statusänderungen, die für einen Systemadministrator Anlass zur Sorge geben könnten, z. B. Anmeldeversuche oder das Ausnutzen von Sicherheitslücken.

Wenn Ihre neue Service-Sonde funktioniert und Nmap einen Service-Fingerabdruck ausdruckt, senden Sie ihn alsein Problem auf Githuboder senden Sie es an die[email geschützt]Mailingliste.

Wie übermittle ich Informationen für einen unbekannten NMAP-Dienst, wenn NMAP den Fingerabdruck nicht bereitstellt?

Antwort1

verwandte Informationen