Perché nmap non può identificare il servizio Danted (socks5) su una porta non standard?

Naviga le tue risposte
3

Sto testando le capacità di nmap, ho avviato un server proxy socks5 con danted e l'ho avviato sulla porta 10090

Ho provato il seguente comando e mi aspetto che mi dica che la porta 10090 esegue un server di calze, 

nmap ubuntu -p 10900 -sV -A

Ma mi dice solo che la porta è aperta. 

%> nmap ubuntu -p 10900 -sV -A

Starting Nmap 7.01 ( https://nmap.org ) at 2016-03-18 12:45 CST
Nmap scan report for ubuntu (172.16.177.200)
Host is up (0.00026s latency).
PORT      STATE SERVICE VERSION
10900/tcp open  unknown

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 6.76 seconds

Mi sono perso qualcosa? Funziona perfettamente se il server dei socks è in ascolto sulla porta 1080

    
posta daisy 18.03.2016 - 05:48
fonte

1 risposta

4

Nmap rileva i proxy SOCKS tramite 2 sonde di servizio definite nel file nmap-service-probes : 

Probe TCP Socks4 q|\x04\x01\x00\x16\x7f\x00\x00\x01root\x00|
rarity 8
ports 199,1080,1090,1095,1100,1105,1109,3128,6588,6660-6669,8000,8008,8080,8088

e 

Probe TCP Socks5 q|\x05\x04\x00\x01\x02\x80\x05\x01\x00\x03\x0agoogle.com\x00\x50GET / HTTP/1.0\r\n\r\n|
rarity 8
ports 199,1080,1090,1095,1100,1105,1109,3128,6588,6660-6669,7777,8000,8008,8010,8080,8088,9481

Queste sonde verranno inviate alle porte elencate. La parte rarity 8 significa che verranno eseguiti solo su porte non corrispondenti se hai specificato un --version-intensity di 8 o più. Il valore predefinito è 7, il massimo è 9.

    
risposta data 18.03.2016 - 06:05
fonte

Leggi altre domande sui tag

Qualcuno potrebbe aiutarmi a offuscare questo codice script dannoso [duplicato] Perché i Cipher Suite sono ancora in uso dai client, in particolare le app mobili?