Nmap-fr:Detection de service version

From aldeid
Jump to: navigation, search

Détection de service/version

-sV

Le paramètre -sV (version) permet d'obtenir des renseignements sur les versions logicielles. L'exemple qui suit présente les résultats de scan d'un hôte. A priori, il est légitime de penser qu'un serveur Web est en écoute sur les ports standards 80 (http) et 443 (https).

$ sudo nmap -sS 172.16.196.128
Starting Nmap 4.76 ( http://nmap.org ) at 2008-10-30 08:14 CET
Interesting ports on 172.16.196.128:
Not shown: 998 closed ports
PORT STATE SERVICE
80/tcp open http
443/tcp open https
MAC Address: 00:0C:29:AE:22:C9 (Vmware)

Néanmoins, un scan de version nous fournit davantage d'informations. Celles-ci permettent de déterminer que les services associés aux ports 80 et 443 ne correspondent pas à ceux identifiés a priori. En effet, on y découvre que le port 443 correspond à un serveur SSH et il semblerait que le port 80 ne corresponde pas tout à fait à un serveur Web (http?). En réalité, l'hôte scanné utilisait un socket netcat (nc -l -p 80).

$ sudo nmap -sS -sV 172.16.196.128
Starting Nmap 4.76 ( http://nmap.org ) at 2008-10-30 08:32 CET
Interesting ports on 172.16.196.128:
Not shown: 998 closed ports
PORT STATE SERVICE VERSION
80/tcp open http?
443/tcp open ssh OpenSSH 4.3p2 Debian 9etch3 (protocol 2.0)
MAC Address: 00:0C:29:AE:22:C9 (VMware)

Service Info: OS: Linux

Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 24.43 seconds

Par ailleurs, le scan de version permet de déterminer le système d'exploitation installé (OS fingerprinting).

Info.png
Note
le scan de version -sV active automatiquement le scan RPC (voir option -sR).

--version-intensity {intensity}

Ce paramètre permet de régler la granularité d'un scan de version (-sV). La valeur de intensity peut varier de 0 à 9, la velur par défaut étant 7. Plus cette valeur est élevée, plus les chances de détermination des versions installées est grande. En revanche, le temps nécessaire au scan s'en voit rallongé.

--version-light

Il s'agit du raccourci pour --version-intensity 2. Combiné avec l'option -sV, le scan est bien plus rapide, mais moins susceptible de déterminer les services.

--version-all

Il s'agit d'un raccourci pour --version-intensity 9. Combiné avec l'option -sV, le scan est bien plus long, dans la mesure où tous les tests sont effectués, mais plus pertinent dans ses résultats.

--version-trace

Il s'agit du mode verbeux des scans de version. Les différents tests sont affichés, ce qui peut être intéressant pour analyser les différences entre la valeur utilisée avec le paramètre –-version-intensity.

-sR

Il s'agit du scan RPC (Remote Procedure Call, en français, appel de procédure distante). Ce type de scan peut être couplé avec les méthodes de scan vues précédemment. Ce scan envoie la commande NULL du programme SunRPC à tous les ports TCP et UDP, dans le but de déterminer s'il s'agit de ports RPC. Le cas échéant, les programmes RPC ainsi que sa version sont remontés.

L'exemple qui suit, réalisé sur un poste Windows 2000 Pro, liste les services RPC installés sur la machine.

$ sudo nmap -sS -sR 172.16.196.129
Starting Nmap 4.76 ( http://nmap.org ) at 2008-11-08 07:57 CET
Interesting ports on 172.16.196.129:
Not shown: 993 closed ports
PORT STATE SERVICE VERSION
135/tcp open msrpc
139/tcp open netbios-ssn
445/tcp open microsoft-ds
1025/tcp open NFS-or-IIS
1027/tcp open IIS
5800/tcp open vnc-http
5900/tcp open vnc
MAC Address: 00:0C:29:06:01:02 (VMware)
Info.png
Note
Le scan -sV active automatiquement ce type de scan.