Utilizando o nmap para descobrir versão dos serviços

Publicado por Eduardo Assis em 25/03/2004

[ Hits: 30.158 ]

Blog: http://www.proredes.com.br

0 0

 

Denuncie   Favoritos   Indicar   Impressora

Utilizando o nmap para descobrir versão dos serviços



Um recurso muito interessante presente nas versões 3.50 ou superiores do nmap é a capacidade de exibição das versões dos serviços que ele detectou. Ou seja, o nmap além de descobrir quais serviços estão rodando na máquina-alvo, ainda descobre a versão do software em questão.

A opção que nos permite isso é a -A, exemplo:

# nmap -A -sS -O IP

Starting nmap 3.50 ( http://www.insecure.org/nmap/ ) at 2004-03-16 08:56 UTC
Interesting ports on ip.dial-up.telesp.net.br (ip):
(The 1640 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 3.5p1 (protocol 2.0)
25/tcp open smtp Postfix smtpd
67/tcp filtered dhcpserver
69/tcp filtered tftp
80/tcp open http Apache httpd 2.0.44 ((Unix) mod_ssl/2.0.44 OpenSSL/0.9.7a PHP/4.3.1)
111/tcp open rpcbind 2 (rpc #100000)
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
161/tcp filtered snmp
162/tcp filtered snmptrap
443/tcp open ssl/http Apache httpd 2.0.44 ((Unix) mod_ssl/2.0.44 OpenSSL/0.9.7a PHP/4.3.1)
445/tcp filtered microsoft-ds
520/tcp filtered efs
593/tcp filtered http-rpc-epmap
3128/tcp open http-proxy Squid webproxy 2.5.STABLE1
3306/tcp open mysql MySQL (unauthorized)
4444/tcp filtered krb524
12345/tcp filtered NetBus
12346/tcp filtered NetBus
Device type: general purpose
Running: Linux 2.4.X|2.5.X
OS details: Linux Kernel 2.4.0 - 2.5.20
Uptime 0.241 days (since Tue Mar 16 03:10:03 2004)


Nmap run completed -- 1 IP address (1 host up) scanned in 59.257 seconds
Outras dicas deste autor

Geração de pacotes TGZ, RPM e DEB

II Install Fest em Americana

Carregando o mapa do teclado no shell

Explorando o Samba remotamente

Efetuando varreduras de rede com o nmap

Leitura recomendada

Dicas valiosas contra worms, trojans e ataques de phishing

DROP ou REJECT no iptables?

Faça como a gigante do Software, use Linux

Instalação e ativação SELinux no Debian

Vídeo laboratório de Pentest - Explorando SQLi sem ferramentas

  

Comentários
[1] Comentário enviado por fabio em 25/03/2004 - 15:04h

Cruel esse nmap heim!

[2] Comentário enviado por drboldrin em 21/02/2006 - 10:26h

Ola.. muito interessante esta dica,
Para que eu consigo bloquear este tipo de scanner é possível?



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Atualizando o Passado: Linux no Lenovo G460 em 2025

aaPanel - Um Painel de Hospedagem Gratuito e Poderoso

O macete do Warsaw no Linux Mint e cia

Aprenda a Gerenciar Permissões de Arquivos no Linux

Fundo pontilhado CSS

Dicas

Um modo leve de ouvir/ver áudio/vídeo da internet em máquinas pererecas

Resolver algumas mensagens de erro do SSH

Instalar módulo de segurança do Banco do Brasil Warsaw do tipo .run

Olha que Conky "bunitinhu" pra usar no seu sistema

Git config não aplica configurações

Tópicos

Procrastinação e autossabotagem são problemas muito comuns na sociedad... (0)

O que você está ouvindo agora? [2] (189)

Epson L3150 [RESOLVIDO] (3)

warsaw parou de funcionar após atualização do sistema (solução) (10)

Aprendendo mais sobre Linux com livro (4)

Top 10 do mês

Scripts

[Shell Script] Criar Script para apagar determinados arquivos

[Shell Script] inSANE - Script para usar Scanner

[Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

[Shell Script] Instalador de Hotspot Linux Debian (SysV)

[Shell Script] Script para verificar o Status da bateria

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: