Le jeudi 5 mars 2009 10:06, François Cerbelle a écrit : | Alain Vaugham a écrit : | [...] | > Y a-t-il une autre syntaxe de nmap qui permette de découvrir (en moins | > d'une minute ;-) ) que dans mon exemple sur le port 4444, c'est bien ssh | > qui tourne même si c'est krb524 qui est affiché? | > J'ai parcouru le man de nmap mais il y a tellement de possibilités | > obscures pour moi que j'ai compris que je n'ai pas encore la capacité à le | > comprendre. | | | Je ne les connais pas par coeur, mais tu devrais essayer d'installer | nmapfe (nmap Front-End) pour selectionner les options plus facilement. |
Effectivement, nmapfe est très pédagogique à ce niveau-là. Je n'ai pas encore bien sûr saisi toutes les subtilités de nmap mais grâce à ce front-end ça m'a permi d'avancer nettement plus vite. Avec la syntaxe suivante les résultats affichés ne sont plus les noms "homologués" des services qui apparaissent mais bel et bien la version du service qui tourne sur un port. Exemple avec un ssh "dissimulé" sur le port 221 nmap -sT -sV -p- -PT 192.168.3.111 221/tcp open ssh OpenSSH 3.8.1p1 Debian 8.sarge.6 (protocol 2.0) Sinon, avec la syntaxe que j'utilisais précédemment, j'avais ce résultat : 221/tcp open fln-spx Donc ça répond tout à fait à mon interrogation de savoir comment découvrir qu'un service ssh pourrait être dissimulé quelque part sur la totalité de la plage des ports. A cette occasion j'ai découvert la présence d'un service dont l'empreinte n'est pas reconnue dans la base de données de nmap, mais c'est une autre histoire. Merci beaucoup François de m'avoir fait mettre le doigt là où il fallait pour mieux utiliser cet outil qui est vraiment un outil à faire causer les ports. -- Cordialement Alain Vaugham -------------------------------------------------------- [PUB] Signature numérique GPG de ce courrier: 0xD26D18BC
pgp39NMoNzH8j.pgp
Description: PGP signature
_________________________________ Linux mailing list [email protected] http://lists.parinux.org/mailman/listinfo/linux
