Nmap Kullanarak Çalışan Servis Sürümlerini Belirleme

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

Açık olan portu kullanan servisin ismini ve sürümünü tespit etme.

Araç:

  • Nmap

Lab Senaryosu:

"nmap" kullanılarak google.com domainin TCP/80 portunda çalışan servis belirlenecektir.

root@kali:~# nmap google.com -sV -p 80
Starting Nmap 6.47 ( http://nmap.org ) at 2015-02-17 10:55 EST
Nmap scan report for google.com (216.58.209.14)
Host is up (0.025s latency).
rDNS record for 216.58.209.14: sof01s12-in-f14.1e100.net
PORT   STATE SERVICE VERSION
80/tcp open  http    Google httpd 2.0 (GFE)
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel
Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 6.34 seconds

Görüldüğü gibi Google web server olarak kendisine ait olan Google "httpd" kullanmaktadır. Ve kullandığı versiyonu 2.0’dır. -sV parametresi ile açık bulunan portlarda çalışan servis bilgisi ve versiyonu öğrenilebilir.