Stavo controllando la sicurezza di un server eseguendo Nmap. L'ultima volta mi dà i seguenti risultati, indicando che il sistema operativo non può essere impresso:
PORT STATE SERVICE VERSION
21/tcp filtered ftp
22/tcp open ssh OpenSSH 5.2
23/tcp filtered telnet
25/tcp filtered smtp
80/tcp filtered http
443/tcp open ssl/http Nginx
1433/tcp filtered ms-sql-s
3306/tcp filtered mysql
8080/tcp filtered http-proxy
OS fingerprint not ideal because: Missing a closed TCP port so results incomplete
No OS matches for host
Ho eseguito la stessa scansione utilizzando la stessa versione di Nmap di recente, tuttavia questa volta segnala alcune possibili previsioni del sistema operativo:
PORT STATE SERVICE VERSION
21/tcp filtered ftp
22/tcp filtered ssh
23/tcp filtered telnet
25/tcp filtered smtp
80/tcp open http Nginx
443/tcp open ssl/http Nginx
1433/tcp filtered ms-sql-s
3306/tcp filtered mysql
8080/tcp filtered http-proxy
Device type: storage-misc|general purpose
Running (JUST GUESSING): Microsoft Windows PocketPC/CE|2000|XP|NT (92%)...
OS CPE: cpe:/o:microsoft:windows_ce cpe:/o:microsoft:windows_2000::sp4 ...
Aggressive OS guesses: AT&T U-Verse set-top box (Windows CE 5.0) (92%), Microsoft Windows...
No exact OS matches for host (test conditions non-ideal).
In entrambi i casi, tutte le porte TCP sono filtrate o aperte. Perché Nmap non segnala una porta TCP chiusa mancante nel secondo caso? E si basa su una porta TCP chiusa per eseguire il fingerprinting del sistema operativo?