¿Cómo enviar información para un servicio nmap desconocido cuando nmap no proporciona la huella digital?

Enviar una nueva huella digital a Nmaprequiere que Nmap reciba una respuesta a una de sus sondas de servicio. Si no se recibe respuesta a ninguna sonda, no imprimirá una huella digital. Desde el banner de salida que mostró, está ejecutando nmap -sVel envío de estas sondas de servicio, ya que el banner tiene el encabezado "VERSIÓN". Entonces, lo que debe hacer es asegurarse de que Nmap envíe una sonda que provocará una respuesta de su servicio.

Una forma de intentarlo es utilizar la --version-allopción, que es un alias de --version-intensity=9. Esto garantiza que todos los sondeos de servicios definidos se intentarán contra servicios no identificados, incluso si es muy poco probable que provoquen una respuesta. Si esto no funciona, es posible que necesite definir usted mismo una sonda de servicio.

Las sondas de servicio se definen en el nmap-service-probesarchivo y tienen el formato Probe TCP nameOfProbe q|probe bytes here|. Si conoce el protocolo, debería poder idear una sonda que genere una respuesta. Nuestros objetivos de diseño para sondas de servicio son:

1. No afecte negativamente al servicio que se está probando, por ejemplo, bloquee o provoque su cierre.
2. Obtenga una respuesta que proporcione información sobre el software que ejecuta el servicio, por ejemplo, una solicitud de API de "versión" o un mensaje de protocolo de enlace que genere un banner del servidor.
3. Evite cambios de estado que puedan causar preocupación a un administrador de sistemas, por ejemplo, intentos de inicio de sesión o explotación de vulnerabilidades.

Si su nueva sonda de servicio funciona para que Nmap imprima una huella digital de servicio, envíela comoun problema en Githubo enviarlo al[correo electrónico protegido]lista de correo.