Kun suoritat haavoittuvuusarviointeja verkoissa, haluat todella tietää, mitkä palvelut sekä niiden versiot ovat käytössä. Tarkan versiotiedon saaminen auttaa huomattavasti määrittämään, mihin hyökkäyksiin palvelin on haavoittuva. Pidä kuitenkin mielessä, että tietoturvapäivitykset usein palautetaan aiempiin ohjelmistoversioihin, joten et voi luottaa pelkästään versionumeroon todistamaan palvelimen haavoittuvuutta. Väärät negatiiviset tulokset ovat harvinaisempia, mutta niitä voi esiintyä.
Toinen hyvä syy selvittää palvelutyyppien ja versiotunnusten määrittäminen on se, että monet palvelut käyttävät samaa porttinumeroa. Tämä tekee arvauksesta taulukon perusteella vielä epätarkempaa. Kuka tahansa, joka on tehnyt paljon skannausta, tietää myös, että usein löytyy palveluita, jotka kuuntelevat rekisteröimättömiä portteja - nämä ovat täysin arvoituksellisia ilman version tunnistusta. Lopullinen ongelma on, että suodatetut UDP-portit näyttävät yksinkertaisen porttiskannerin näkökulmasta usein samanlaisilta kuin avoimet portit. Mutta jos ne vastaavat Nmapin version tunnistuksen lähettämiin palvelukohtaisiin tutkaimiin, tiedät varmasti, että ne ovat avoimia (ja usein tiedät tarkalleen, mitä niissä suoritetaan).
Palveluskannauksella voidaan joskus saada selville tietoja kohteesta palvelun tyypin ja versiotunnuksen lisäksi. Tämä voi sisältää esimerkiksi SSH-protokollanumerot, Apache-moduulit ja paljon muuta.
Kaksi muuta tietoa, jotka version tunnistus voi selvittää, ovat käyttöjärjestelmä ja laitetyyppi. Nmap käyttää tässä kahta tekniikkaa. Yksi on sovelluksen yksinomainen käyttö. Jos palvelu tunnistetaan olevan Microsoft Exchange, tiedämme, että käyttöjärjestelmä on Windows, koska Exchange ei toimi millään muulla alustalla. Toinen tekniikka on pyytää kannettavia sovelluksia antamaan tietoja alustasta. Monet palvelimet (erityisesti verkkopalvelimet) eivät vaadi paljoa houkuttelua. Tällainen käyttöjärjestelmän tunnistus on tarkoitettu täydentämään Nmapin käyttöjärjestelmän tunnistusjärjestelmää (-O) ja voi joskus antaa erilaisia tuloksia.
Palvelun tunnistamisen vaiheet
- Avoin portti: Nmap aloittaa skannauksen ja havaitsee avoimen portin tarkastellessaan kohdekoneen verkkoportteja.
- Palvelutunnistus: Kun avoin portti on havaittu, Nmap lähettää erityisen tiedustelun, joka pyytää vastausta palvelulta kyseisessä portissa. Tämä tiedustelu on suunniteltu siten, että vain kyseinen palvelu ymmärtää sen ja vastaa siihen.
- Tiedon analysointi: Kun vastaus saapuu, Nmap analysoi sen sisällön ja vertaa sitä tunnettuihin palvelutietoihin tietokannassaan.
- Palvelun tunnistaminen: Analyysin perusteella Nmap tunnistaa vastauksen perusteella palvelun tyypin. Esimerkiksi se voi tunnistaa sen SMTP-palveluksi, HTTP-palveluksi tai DNS-palveluksi.
- Version tunnistaminen: Lisäksi Nmap pyrkii tunnistamaan myös palvelun tarkan version. Tämä vaihe perustuu vastauksessa esiintyviin erityisiin merkkijonoihin, protokollanumeroihin ja muihin tunnisteisiin.
Mikä palvelu ja versio tästä palvelusta on käynnissä kohde-koneella portilla 22? (muista lisätä vastaukseen koko versio kenttä).
Valmis ryhtymään eettiseksi hakkeriksi?
Aloita jo tänään.
Hakatemian jäsenenä saat rajoittamattoman pääsyn Hakatemian moduuleihin, harjoituksiin ja työkaluihin, sekä pääset discord-kanavalle jossa voit pyytää apua sekä ohjaajilta että muilta Hakatemian jäseniltä.