Dôvody, prečo je tak dôležité zisťovať služby a verziu softvéru na cieľovom zariadení, sú niektoré služby, ktoré zdieľajú rovnaké porty. Z tohto dôvodu môže byť detekcia softvéru bežiaceho za portom kritická, aby sa rozlíšili služby.
Hlavným dôvodom, pre ktorý väčšina správcov systému spustí skenovanie verzií, je napriek tomu detekcia bezpečnostných dier alebo zraniteľností patriacich k zastaraným alebo konkrétnym verziám softvéru.
Bežné skenovanie Nmapu dokáže odhaliť otvorené porty, štandardne vám neukáže služby za ním, môžete vidieť otvorený port 80, možno však budete musieť vedieť, či Apache, Nginx alebo IIS počúva.
Pridaním detekcie verzie môže program NSE (Nmap Scripting Engine) tiež porovnávať identifikovaný softvér s databázami zraniteľností (pozri „Ako používať Vuls“).
Ako fungujú služby Nmap a detekcia verzií?
Na zisťovanie služieb používa Nmap databázu s názvom nmap-služby vrátane možných služieb na port, zoznam nájdete na https: // svn.nmap.org / nmap / nmap-služby, ak máte prispôsobenú konfiguráciu portu, môžete upraviť súbor umiestnený na / usr / share / nmap / nmap-services. Ak chcete povoliť detekciu služby, príznak -A sa používa.
Na zisťovanie verzií softvéru má Nmap inú databázu s názvom nmap-servisne sondy ktorá obsahuje sondy na dopytovanie a porovnávanie výrazov na identifikáciu odpovedí.
Obe databázy pomáhajú Nmapu najskôr zistiť službu za portom, ako je ssh alebo http. Po druhé, Nmap sa pokúsi nájsť softvér poskytujúci službu (napríklad OpenSSH pre ssh alebo Nginx alebo Apache pre http) a konkrétne číslo verzie.
S cieľom zvýšiť presnosť detekcie verzie integruje toto konkrétne skenovanie NSE (Nmap Scripting Engine) na spustenie skriptov proti podozrivým službám na potvrdenie alebo zrušenie detekcie.
Intenzitu skenovania môžete kedykoľvek regulovať, ako bude vysvetlené ďalej, aj keď to bude užitočné iba v prípade neobvyklých služieb na cieľoch.
Začíname so službami Nmap a detekciou verzií:
Inštalácia Nmapu na spustené distribúcie Debianu a Linuxu:
# apt nainštalovať nmap -yPred spustením umožnime spustiť bežné skenovanie Nmap vykonaním:
# nmap linuxhint.com
Môžete vidieť otvorené a filtrované porty, ktoré teraz umožňujú spustiť kontrolu verzie vykonaním:
# nmap -sV linuxhint.com
Vo výstupe vyššie môžete vidieť, že Nmap zistil OpenSSH 6.6.1p1 za portom 22, Postfix za portom 25 a Nginx za portami 80 a 443. V niektorých prípadoch Nmap nedokáže rozlíšiť filtrované porty, v takom prípade ich Nmap označí ako filtrované, napriek tomu bude podľa pokynov pokračovať v sondách proti týmto portom.
Je možné určiť que stupeň intenzity, ktorý Nmap použije na detekciu verzií softvéru, štandardne je to úroveň 7 a možný rozsah je od 0 do 9. Táto funkcia zobrazí výsledky, iba ak na cieľovom serveri bežia neobvyklé služby, nebudú existovať rozdiely medzi servermi a široko používanými službami. Nasledujúci príklad ukazuje prehľadanie verzie s minimálnou intenzitou:
# Nmap -sV --verzia-intenzita 0 linuxhint.com
Ak chcete spustiť najagresívnejšiu kontrolu detekcie verzií, nahraďte hodnotu 0 za 9:
# nmap -sV --verzia-intenzita 9 linuxhint.com
Úroveň 9 môže byť tiež vykonaná ako:
# nmap -sV --version-all nic.ar
Na detekciu verzie s nízkou intenzitou (2) môžete použiť:
# Nmap -sV --version-light nic.ar
Môžete dať príkazu Nmap, aby ukázal celý proces, a to pridaním možnosti -version-trace:
# nmap -sV --version-trace 192.168.43.1
Teraz použijeme vlajku -A ktorý tiež umožňuje detekciu verzií, navyše k OS, traceroute a NSE:
# nmap -A 192.168.0.1
Ako môžete vidieť po skenovaní NSE po skenovaní ako spustené zisťovanie možných zraniteľností pre exponovanú verziu Bind.
Typ zariadenia a OS boli úspešne detekované ako telefón a Android a bol tiež vykonaný traceroute (mobilný telefón s Androidom funguje ako hotspot).
Zatiaľ čo na detekciu služieb je NSE integrovaný, aby umožňoval lepšiu presnosť, je možné spustiť konkrétnu detekciu OS skenovaním s príznakom -O ako v nasledujúcom príklade:
# nmap -O 192.168.43.1
Ako vidíte, výsledok bol dosť podobný bez NSE, ktorý je štandardne integrovaný do sond verzie.
Ako ste mohli vidieť, pomocou Nmapu a niekoľkých príkazov sa budete môcť dozvedieť relevantné informácie o softvéri bežiacom na cieľoch, ak je povolený príznak -A, Nmap bude testovať výsledky pri hľadaní bezpečnostných dier pre zadané verzie služieb.
Dúfam, že vám tento návod pre skenovanie verzií Nmap pripadal užitočný, na serveri Nmap nájdete veľa ďalšieho vysoko kvalitného obsahu https: // linuxhint.com /?s = nmap.
Postupujte podľa pokynov pre systém LinuxHint, kde nájdete ďalšie tipy a aktualizácie pre systém Linux a prácu v sieti.