Ho un campione specifico su cui vorrei un feedback, ma il mio punto di vista è una risposta sulle tecniche generali è più prezioso per questo sito. Lascerò i dettagli, nel caso in cui qualcuno chiami questo urtato nello stesso servizio.
Le mie domande:
-
Quali sono le tecniche e le risorse generali per identificare un servizio sconosciuto o qualcosa su una porta non standard che non è loquace?
-
Il comportamento sotto fa suonare un campanello con chiunque? (Sono mancati passaggi per identificare ulteriormente il servizio?)
-
Durante un incarico, abbiamo incontrato una porta aperta, 10001. Come avrete intuito, per quanto posso dire non risponde ai protocolli solitamente usati su quella porta. La mia ricerca non è stata completamente esaustiva, ma ho cancellato i primi tre byte e ho trovato una risposta per il primo byte.
Osservazioni sul mio specifico servizio sconosciuto:
-
Parla TCP
-
Quando viene inviata una maiuscola i,
I\n
, rispondeI211568 \x00 \x00
-
I messaggi sembrano essere nulli e newline terminati; tutto tranne quelli dopo la capitale non influiscono sul comportamento, ma un valore nullo prima che comprometta la risposta.
-
nmap lo mostra come
scp-config
, una volta cometcpwrapped
Modifica
È stato rilevato che Porta remota di un DVR Swann