Nmap detection de services
Muss
-
Exileur Messages postés 1475 Date d'inscription Statut Membre Dernière intervention -
Exileur Messages postés 1475 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
supposant que j'ai une machine " serveur " , dont je change les port par défaut ( j'utilise le SSH sur le port 80 par exemple )
Je lance après un Scan à l'aide de l'outil NMAP " à partir d'une machine cliente " , Nmap vas trouver le port 80 ouvert . mais est ce qu'il peut savoir que c'est du SSH et non pas du HTTP ? ou bien il se base seulement sur une base de donnée contenant les ports par défaut connus ?
Merci
supposant que j'ai une machine " serveur " , dont je change les port par défaut ( j'utilise le SSH sur le port 80 par exemple )
Je lance après un Scan à l'aide de l'outil NMAP " à partir d'une machine cliente " , Nmap vas trouver le port 80 ouvert . mais est ce qu'il peut savoir que c'est du SSH et non pas du HTTP ? ou bien il se base seulement sur une base de donnée contenant les ports par défaut connus ?
Merci
Configuration: Windows / Chrome 70.0.3538.102
A voir également:
- Nmap detection de services
- Detection materiel pc - Guide
- Touslesdrivers detection - Télécharger - Pilotes & Matériel
- Désactiver services inutiles windows 11 - Guide
- Service de diffusion de données - Forum TNT / Satellite / Réception
- Atc4.detection ✓ - Forum Virus
2 réponses
Hello,
Un nginx lancé sur le port 22
Aprés, il existes des cohabitations SSH/TLS sur le port 22 grasse a nginx et les "streams"
( -> https://blog.karolak.fr/post/2019-02-04-nginx-tls-ssh/ ) qui peuvent rendre la détéction plus compliqué
A plus
Starting Nmap 7.60 ( https://nmap.org ) at 2019-06-06 21:37 CEST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00016s latency).
PORT STATE SERVICE VERSION
22/tcp open http nginx 1.14.0 (Ubuntu)
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel
Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 11.67 seconds
Un nginx lancé sur le port 22
Aprés, il existes des cohabitations SSH/TLS sur le port 22 grasse a nginx et les "streams"
( -> https://blog.karolak.fr/post/2019-02-04-nginx-tls-ssh/ ) qui peuvent rendre la détéction plus compliqué
A plus
Salut salut,
La commande :
Le manuel :
PS : dans le cas présent, la configuration du serveur nginx retourne les informations systemes si on lui demande.
Configuration qui peut être modifiée ce qui rendrai plus compliqué la detection de l'os.
PS2 ( long ): et pour revenir a la quesiton initial, tu peux egallement cacher des informations pour ssh.
tu ne peux pas cacher la version car le client en a besoin pour etablir la conexion.
Par defaut, voila ce que va retourner le serveur ssh si on lui demande qui il est :
_
Voila ce que dit la doc sshd
_
Le serveur ssh ne retournera plus l'OS.
_
Bonne journée :)
La commande :
$ nmap -sV 127.0.0.1 -p 22
Le manuel :
SERVICE/VERSION DETECTION:_
-sV: Probe open ports to determine service/version info
--version-intensity <level>: Set from 0 (light) to 9 (try all probes)
--version-light: Limit to most likely probes (intensity 2)
--version-all: Try every single probe (intensity 9)
--version-trace: Show detailed version scan activity (for debugging)
PORT SPECIFICATION AND SCAN ORDER:
-p <port ranges>: Only scan specified ports
PS : dans le cas présent, la configuration du serveur nginx retourne les informations systemes si on lui demande.
Configuration qui peut être modifiée ce qui rendrai plus compliqué la detection de l'os.
PS2 ( long ): et pour revenir a la quesiton initial, tu peux egallement cacher des informations pour ssh.
tu ne peux pas cacher la version car le client en a besoin pour etablir la conexion.
Par defaut, voila ce que va retourner le serveur ssh si on lui demande qui il est :
_
OpenSSH 5.2p1 Debian 7ubuntu3.5 (protocol 2.0)
Voila ce que dit la doc sshd
DebianBanner
Specifies whether the distribution-specified extra version suffix
is included during initial protocol handshake. The default is
``yes''.
_
/etc/ssh/sshd_config
DebianBanner no
Le serveur ssh ne retournera plus l'OS.
_
OpenSSH 5.2p1 (protocol 2.0)
Bonne journée :)