Phenquestions
Причины, по которым так важно обнаруживать службы и версию программного обеспечения на целевом устройстве, заключаются в том, что некоторые службы используют одни и те же порты, поэтому для различения служб обнаружение программного обеспечения, работающего за портом, может стать критическим.
Тем не менее, основная причина, по которой большинство системных администраторов запускает сканирование версий, заключается в обнаружении дыр в безопасности или уязвимостей, относящихся к устаревшим или конкретным версиям программного обеспечения.
Обычное сканирование Nmap может выявить открытые порты, по умолчанию оно не покажет вам службы, стоящие за ним, вы можете увидеть 80 открытых портов, но вам может потребоваться знать, прослушивает ли Apache, Nginx или IIS.
Добавив определение версии, NSE (Nmap Scripting Engine) может также сопоставить идентифицированное программное обеспечение с базами данных уязвимостей (см. «Как использовать Vuls»).
Как работают службы Nmap и определение версий?
Для обнаружения сервисов Nmap использует базу данных под названием nmap-сервисы включая возможные службы для каждого порта, список можно найти на https: // svn.nmap.org / nmap / nmap-services, если у вас есть настроенная конфигурация порта, вы можете редактировать файл, расположенный по адресу / usr / share / nmap / nmap-сервисы. Чтобы включить обнаружение службы, установите флажок -А используется.
Для определения версий программного обеспечения в Nmap есть еще одна база данных под названием Nmap-сервис-зонды который включает зонды для запросов и выражения соответствия для определения ответов.
Обе базы данных помогают Nmap сначала обнаружить службу, стоящую за портом, например ssh или http. Во-вторых, Nmap попытается найти программное обеспечение, предоставляющее услугу (например, OpenSSH для ssh или Nginx или Apache для http), и конкретный номер версии.
Чтобы повысить точность определения версии, это конкретное сканирование интегрирует NSE (Nmap Scripting Engine) для запуска сценариев против подозреваемых служб для подтверждения или отмены обнаружений.
Вы всегда можете регулировать интенсивность сканирования, как будет объяснено ниже, несмотря на то, что это будет полезно только против необычных сервисов на целевых объектах.
Приступая к работе со службами Nmap и определением версий:
Чтобы установить Nmap в Debian и других дистрибутивах Linux, выполните:
# apt install nmap -yПеред запуском давайте запустим обычное сканирование Nmap, выполнив:
# nmap linuxhint.ком
Вы можете увидеть список открытых и отфильтрованных портов, теперь давайте запустим сканирование версий, выполнив:
# nmap -sV linuxhint.ком
Вы можете видеть в выходных данных выше, когда Nmap обнаружил OpenSSH 6.6.1p1 за портом 22, Postfix за портом 25 и Nginx за портами 80 и 443. В некоторых случаях Nmap не может различать отфильтрованные порты, в таких случаях Nmap помечает их как отфильтрованные, но при получении соответствующей инструкции продолжит проверку этих портов.
Можно определить степень интенсивности очереди, которую Nmap будет использовать для определения версий программного обеспечения, по умолчанию уровень 7 и возможный диапазон от 0 до 9. Эта функция будет показывать результаты только в том случае, если на целевом сервере запущены необычные службы, на серверах с широко используемыми службами различий не будет. В следующем примере показано сканирование версий с минимальной интенсивностью:
# Nmap -sV --version-density 0 linuxhint.ком
Чтобы запустить наиболее агрессивное сканирование с обнаружением версий, замените 0 на 9:
# nmap -sV --version-density 9 linuxhint.ком
Уровень 9 также может быть выполнен как:
# nmap -sV --version-all nic.ар
Для обнаружения версии с низкой интенсивностью (2) вы можете использовать:
# Nmap -sV --version-light nic.ар
Вы можете указать Nmap показать весь процесс, добавив параметр -version-trace:
# nmap -sV --version-trace 192.168.43 год.1
Теперь воспользуемся флагом -А который также включает определение версии, в дополнение к ОС, traceroute и NSE:
# nmap -A 192.168.0.1
Как вы можете видеть после сканирования, после запуска NSE post scan выявляет возможные уязвимости для раскрытой версии Bind.
Тип устройства и ОС были успешно определены как телефон и Android, также был выполнен traceroute (мобильный телефон Android работает как точка доступа).
Хотя для обнаружения служб интегрирована NSE для повышения точности, можно запустить сканирование для обнаружения конкретной ОС с флагом -O, как в следующем примере:
# nmap -O 192.168.43 год.1
Как видите, результат был очень похожим без NSE, который по умолчанию интегрирован в датчики версии.
Как вы могли видеть, с помощью Nmap и нескольких команд вы сможете узнать соответствующую информацию о программном обеспечении, запущенном на целевых объектах, если включен флаг -A, Nmap будет проверять результаты, пытаясь найти дыры в безопасности для указанных версий службы.
Я надеюсь, что вы нашли это руководство по сканированию версий Nmap полезным, на Nmap есть много дополнительного высококачественного контента по адресу https: // linuxhint.com /?s = nmap.
Следите за LinuxHint для получения дополнительных советов и обновлений по Linux и сети.
