Nmap detection de services
Fermé
Muss
-
5 juin 2019 à 17:03
Exileur Messages postés 1475 Date d'inscription mercredi 31 août 2011 Statut Membre Dernière intervention 16 décembre 2022 - 7 juin 2019 à 07:28
Exileur Messages postés 1475 Date d'inscription mercredi 31 août 2011 Statut Membre Dernière intervention 16 décembre 2022 - 7 juin 2019 à 07:28
A voir également:
- Nmap detection de services
- Detection materiel pc - Guide
- Service de diffusion de données - Forum TNT / Satellite / Réception
- Punkbuster services ✓ - Forum Jeux vidéo
- Atc4.detection ✓ - Forum Virus
- Votre colis subit un incident. il est en cours de traitement par nos services. - Forum Consommation & Internet
2 réponses
lEprofSonDkon
Messages postés
211
Date d'inscription
jeudi 13 décembre 2018
Statut
Membre
Dernière intervention
8 octobre 2022
13
5 juin 2019 à 21:35
5 juin 2019 à 21:35
salut,
as-tu parcouru le
as-tu parcouru le
man?
Exileur
Messages postés
1475
Date d'inscription
mercredi 31 août 2011
Statut
Membre
Dernière intervention
16 décembre 2022
150
6 juin 2019 à 21:41
6 juin 2019 à 21:41
Hello,
Un nginx lancé sur le port 22
Aprés, il existes des cohabitations SSH/TLS sur le port 22 grasse a nginx et les "streams"
( -> https://blog.karolak.fr/post/2019-02-04-nginx-tls-ssh/ ) qui peuvent rendre la détéction plus compliqué
A plus
Starting Nmap 7.60 ( https://nmap.org ) at 2019-06-06 21:37 CEST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00016s latency).
PORT STATE SERVICE VERSION
22/tcp open http nginx 1.14.0 (Ubuntu)
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel
Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 11.67 seconds
Un nginx lancé sur le port 22
Aprés, il existes des cohabitations SSH/TLS sur le port 22 grasse a nginx et les "streams"
( -> https://blog.karolak.fr/post/2019-02-04-nginx-tls-ssh/ ) qui peuvent rendre la détéction plus compliqué
A plus
lEprofSonDkon
Messages postés
211
Date d'inscription
jeudi 13 décembre 2018
Statut
Membre
Dernière intervention
8 octobre 2022
13
7 juin 2019 à 00:52
7 juin 2019 à 00:52
quelle commande/options as-tu utilisé, s'il te plaît ?
PS: "grâce à"
alors qu'une frite, elle, est "grasse".
PS: "grâce à"
alors qu'une frite, elle, est "grasse".
Exileur
Messages postés
1475
Date d'inscription
mercredi 31 août 2011
Statut
Membre
Dernière intervention
16 décembre 2022
150
Modifié le 7 juin 2019 à 07:50
Modifié le 7 juin 2019 à 07:50
Salut salut,
La commande :
Le manuel :
PS : dans le cas présent, la configuration du serveur nginx retourne les informations systemes si on lui demande.
Configuration qui peut être modifiée ce qui rendrai plus compliqué la detection de l'os.
PS2 ( long ): et pour revenir a la quesiton initial, tu peux egallement cacher des informations pour ssh.
tu ne peux pas cacher la version car le client en a besoin pour etablir la conexion.
Par defaut, voila ce que va retourner le serveur ssh si on lui demande qui il est :
_
Voila ce que dit la doc sshd
_
Le serveur ssh ne retournera plus l'OS.
_
Bonne journée :)
La commande :
$ nmap -sV 127.0.0.1 -p 22
Le manuel :
SERVICE/VERSION DETECTION:_
-sV: Probe open ports to determine service/version info
--version-intensity <level>: Set from 0 (light) to 9 (try all probes)
--version-light: Limit to most likely probes (intensity 2)
--version-all: Try every single probe (intensity 9)
--version-trace: Show detailed version scan activity (for debugging)
PORT SPECIFICATION AND SCAN ORDER:
-p <port ranges>: Only scan specified ports
PS : dans le cas présent, la configuration du serveur nginx retourne les informations systemes si on lui demande.
Configuration qui peut être modifiée ce qui rendrai plus compliqué la detection de l'os.
PS2 ( long ): et pour revenir a la quesiton initial, tu peux egallement cacher des informations pour ssh.
tu ne peux pas cacher la version car le client en a besoin pour etablir la conexion.
Par defaut, voila ce que va retourner le serveur ssh si on lui demande qui il est :
_
OpenSSH 5.2p1 Debian 7ubuntu3.5 (protocol 2.0)
Voila ce que dit la doc sshd
DebianBanner
Specifies whether the distribution-specified extra version suffix
is included during initial protocol handshake. The default is
``yes''.
_
/etc/ssh/sshd_config
DebianBanner no
Le serveur ssh ne retournera plus l'OS.
_
OpenSSH 5.2p1 (protocol 2.0)
Bonne journée :)
