Ich habe ein Gerät, auf dem eingebetteter Code ausgeführt wird (ich weiß, was dort genau ausgeführt wird), nmap
das ihn aber nicht erkennt:
PORT STATE SERVICE VERSION
8266/tcp open unknown
Die genauen Daten teile ich Ihnen gerne mit, allerdings liegt von mir kein Fingerabdruck vor nmap
.
Gibt es eine Möglichkeit, die Anzeige eines Fingerabdrucks zu erzwingen? Oder müssen bestimmte Bedingungen erfüllt sein, damit ein Dienst überhaupt erkannt wird? (In diesem Fall gilt: kein Fingerabdruck = der Dienst wird auf keinen Fall erkannt)
Antwort1
Einen neuen Fingerabdruck an Nmap sendenerfordert, dass Nmap eine Antwort auf eine seiner Service-Probes erhält. Wenn auf keine Probe eine Antwort eingeht, wird kein Fingerabdruck gedruckt. Aus dem von Ihnen angezeigten Ausgabebanner können Sie nmap -sV
diese Service-Probes senden, da das Banner die Überschrift „VERSION“ hat. Sie müssen also sicherstellen, dass Nmap eine Probe sendet, die eine Antwort von Ihrem Service hervorruft.
Eine Möglichkeit, dies zu versuchen, besteht darin, die --version-all
Option zu verwenden, die ein Alias für ist --version-intensity=9
. Dadurch wird sichergestellt, dass alle definierten Service-Tests für nicht identifizierte Dienste versucht werden, auch wenn es sehr unwahrscheinlich ist, dass sie eine Antwort hervorrufen. Wenn dies nicht funktioniert, müssen Sie möglicherweise selbst einen Service-Test definieren.
Service-Probes sind in der Datei definiert nmap-service-probes
und haben das Format Probe TCP nameOfProbe q|probe bytes here|
. Wenn Sie das Protokoll kennen, sollten Sie in der Lage sein, eine Probe zu erstellen, die eine Antwort hervorruft. Unsere Designziele für Service-Probes sind:
- Beeinflussen Sie den geprüften Dienst nicht negativ, z. B. indem Sie ihn abstürzen oder herunterfahren.
- Fordern Sie eine Antwort an, die Informationen über die Software enthält, auf der der Dienst ausgeführt wird, z. B. eine API-„Versions“-Anforderung oder eine Handshake-Nachricht, die ein Server-Banner hervorruft.
- Vermeiden Sie Statusänderungen, die für einen Systemadministrator Anlass zur Sorge geben könnten, z. B. Anmeldeversuche oder das Ausnutzen von Sicherheitslücken.
Wenn Ihre neue Service-Sonde funktioniert und Nmap einen Service-Fingerabdruck ausdruckt, senden Sie ihn alsein Problem auf Githuboder senden Sie es an die[email geschützt]Mailingliste.