Che cosa indica il punto interrogativo nell'output di nmap?

0

Nel seguente output nmap:

$ sudo nmap -sS -sV -vv -n -Pn -T5 x.x.x.1-255 -p80,23,21 -oG - | grep 'open'

Host: x.x.x.x ()  Ports: 21/closed/tcp//ftp///, 23/open/tcp//telnet?///, 80/filtered/tcp//http///
Host: x.x.x.x ()  Ports: 21/open/tcp//ftp//D-Link or USRobotics ADSL router firmware update ftpd/, 23/open/tcp//telnet//Broadcom BCM96338 ADSL router telnetd/, 80/open/tcp//http?///
Host: x.x.x.x ()  Ports: 21/open/tcp//ftp?///, 23/open/tcp//telnet?///, 80/open/tcp//http?///
Host: x.x.x.x ()  Ports: 21/closed/tcp//ftp///, 23/open/tcp//telnet?///, 80/open/tcp//http?///
Host: x.x.x.x ()  Ports: 21/closed/tcp//ftp///, 23/closed/tcp//telnet///, 80/open/tcp//http?///

c'è un punto interrogativo dopo il nome del servizio ( ftp? , http? ).

Che cosa significa esattamente il punto interrogativo?

    
posta Silver Moon 15.05.2013 - 09:11
fonte

3 risposte

6

Se Nmap non è in grado di identificare il servizio in base alla firma della sua risposta al sondaggio, esso ricade sull'identificazione della porta. Controlla la porta rispetto a un elenco di coppie di servizi portuali conosciute.

Quindi il punto interrogativo indica che l'identificazione era basata sul numero di porta piuttosto che sulla firma della risposta.

Puoi trovare l'elenco completo in nmap-services

    
risposta data 15.05.2013 - 09:25
fonte
2

In pratica significa che nmap non è sicuro di quale servizio è in esecuzione su quella porta. Le sonde più approfondite utilizzate dal flag -sV non restituiscono informazioni sufficienti. nmap sta semplicemente facendo un'ipotesi su quale servizio è in esecuzione su quella particolare porta basata su un elenco di servizi comuni e le loro porte, per esempio la porta 80 e la http .

    
risposta data 15.05.2013 - 09:16
fonte
1

Come già menzionato dagli altri, i valori di ritorno per -sV non forniscono informazioni sufficienti per essere sicuri del servizio in esecuzione su una determinata porta (Ricorda: puoi eseguire qualsiasi servizio su qualsiasi porta, ad esempio ftp sulla porta 80 sebbene questo sia utilizzato raramente).

Per ottenere maggiori informazioni puoi provare nmap -A che oltre a -sV attiva anche il motore di scripting nmap. Questo di solito fornisce informazioni migliorate su un servizio.

    
risposta data 15.05.2013 - 12:46
fonte

Leggi altre domande sui tag