Rilevamento servizio DNS NMAP

Naviga le tue risposte
2

Stavo guardando come NMAP identifica i servizi DNS. Dopo aver determinato che la porta 53 è aperta, emette una query standard TXT version.bind per scoprire se BIND è in esecuzione sulla porta del dominio. Poi, l'ho visto dopo che NMAP ha ricevuto la risposta: 

    9.3.6-P1-RedHat-9.3.6-16.P1.el5_7.1

ha emesso una "Richiesta di stato del server" e ha ricevuto una "Risposta alla richiesta di stato del server, non implementata" e ha visualizzato la porta 53 come aperta ma non ha specificato una versione. Che cos'è una "Richiesta di stato del server" e perché NMAP non ha reso valida la porta come BIND considerando che ha ricevuto la versione?

    
posta Bhubhu Hbuhdbus 19.04.2012 - 06:32
fonte

2 risposte

6

Il servizio DNS che stai sondando su TCP o UDP? C'è una linea di corrispondenza che sembra appropriata (riga 8836 in l'ultima versione SVN ), ma è abbinata solo per Porte TCP. Inoltre, l'impronta digitale è stata aggiunta il 4 febbraio 2012, quindi se utilizzi una versione precedente a 5.61TEST5, non potrai rilevare correttamente questo servizio.

Il database di rilevamento dei servizi di Nmap è stato creato dagli invii degli utenti. Se si dispone di un servizio che non viene rilevato correttamente, assicurarsi che Nmap sia aggiornato e rieseguire la scansione della versione con questi argomenti: 

nmap -v -sV --version-all -p 53 example.com

e segui le istruzioni per inviare l'impronta digitale .

    
risposta data 19.04.2012 - 14:04
fonte
2

Le richieste di stato del server (OPCODE 2) sono una parte molto facoltativa del protocollo DNS, che BIND non ha implementato, quindi la risposta è normale.

Guardando in sonde nmap-service sulla mia macchina non sembra che nmap sappia che "9.3.6-P1-RedHat-9.3.6-16.P1.el5_7.1" è una versione di BIND. (Sembra che le istanze di BIND si aspettino di usare la parola BIND nella loro risposta.)

    
risposta data 19.04.2012 - 13:31
fonte

Leggi altre domande sui tag

Qualsiasi motivo per non utilizzare randomize_va_space? Il sistema di posta elettronica è compromesso - cosa puoi fare?