Voglio sapere come rilevare da remoto una versione del software.
Una volta che l'attaccante conosce la versione installata, può sfruttare le vulnerabilità pubblicate. Quindi sarà utile saperlo quando si eseguono test di penetrazione.
Sì, certo. Il servizio e le impronte digitali del sistema operativo sono uno dei primi passi nella metodologia.
Nmap esegue il rilevamento delle impronte digitali e il rilevamento del sistema operativo. Ma ciò richiede che il servizio sia disponibile per la rete (server web, SMB, ecc.). È anche possibile connettersi a una porta di rete con telnet e richiedere il banner di servizio.
Se si desidera conoscere un programma installato che non è accessibile dalla rete, è necessario eseguire analisi dei meta-dati dei file creati dal programma oppure eseguire attività di social engineering o ricerche open source per ottenere le informazioni sulla versione . Ad esempio, un dipendente della società ha postato su un forum di supporto tecnico e ha rivelato la versione che utilizza?
Vedo che la versione originale della domanda richiedeva un servizio specifico. Per questo, puoi provare nmap per vedere se quel servizio restituirà un banner, o usare l'opzione accessibile alla rete che ho esposto sopra.
Leggi altre domande sui tag attacks penetration-test known-vulnerabilities sniffer