Nmap detection de services

- - Dernière réponse : Exileur
Messages postés
1434
Date d'inscription
mercredi 31 août 2011
Statut
Membre
Dernière intervention
14 octobre 2019
- 7 juin 2019 à 07:28
Bonjour,

supposant que j'ai une machine " serveur " , dont je change les port par défaut ( j'utilise le SSH sur le port 80 par exemple )
Je lance après un Scan à l'aide de l'outil NMAP " à partir d'une machine cliente " , Nmap vas trouver le port 80 ouvert . mais est ce qu'il peut savoir que c'est du SSH et non pas du HTTP ? ou bien il se base seulement sur une base de donnée contenant les ports par défaut connus ?

Merci


Configuration: Windows / Chrome 70.0.3538.102
Afficher la suite 

2 réponses

Messages postés
213
Date d'inscription
jeudi 13 décembre 2018
Statut
Membre
Dernière intervention
27 septembre 2019
13
0
Merci
salut,

as-tu parcouru le
man
?
Commenter la réponse de lEprofSonDkon
Messages postés
1434
Date d'inscription
mercredi 31 août 2011
Statut
Membre
Dernière intervention
14 octobre 2019
69
0
Merci
Hello,

Starting Nmap 7.60 ( https://nmap.org ) at 2019-06-06 21:37 CEST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00016s latency).

PORT STATE SERVICE VERSION
22/tcp open http nginx 1.14.0 (Ubuntu)
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 11.67 seconds


Un nginx lancé sur le port 22

Aprés, il existes des cohabitations SSH/TLS sur le port 22 grasse a nginx et les "streams"
( -> https://blog.karolak.fr/post/2019-02-04-nginx-tls-ssh/ ) qui peuvent rendre la détéction plus compliqué

A plus
lEprofSonDkon
Messages postés
213
Date d'inscription
jeudi 13 décembre 2018
Statut
Membre
Dernière intervention
27 septembre 2019
13 -
quelle commande/options as-tu utilisé, s'il te plaît ?

PS: "grâce à"
alors qu'une frite, elle, est "grasse".
Exileur
Messages postés
1434
Date d'inscription
mercredi 31 août 2011
Statut
Membre
Dernière intervention
14 octobre 2019
69 -
Salut salut,

La commande :
 $ nmap -sV 127.0.0.1 -p 22


Le manuel :
SERVICE/VERSION DETECTION:
-sV: Probe open ports to determine service/version info
--version-intensity <level>: Set from 0 (light) to 9 (try all probes)
--version-light: Limit to most likely probes (intensity 2)
--version-all: Try every single probe (intensity 9)
--version-trace: Show detailed version scan activity (for debugging)
_
PORT SPECIFICATION AND SCAN ORDER:
-p <port ranges>: Only scan specified ports


PS : dans le cas présent, la configuration du serveur nginx retourne les informations systemes si on lui demande.
Configuration qui peut être modifiée ce qui rendrai plus compliqué la detection de l'os.

PS2 ( long ): et pour revenir a la quesiton initial, tu peux egallement cacher des informations pour ssh.
tu ne peux pas cacher la version car le client en a besoin pour etablir la conexion.

Par defaut, voila ce que va retourner le serveur ssh si on lui demande qui il est :
_
OpenSSH 5.2p1 Debian 7ubuntu3.5 (protocol 2.0)


Voila ce que dit la doc sshd
DebianBanner
Specifies whether the distribution-specified extra version suffix
is included during initial protocol handshake. The default is
``yes''.


_
/etc/ssh/sshd_config

DebianBanner no


Le serveur ssh ne retournera plus l'OS.
_
OpenSSH 5.2p1 (protocol 2.0)


Bonne journée :)
Commenter la réponse de Exileur