¿Por qué no puede nmap identificar el servicio danted (socks5) en un puerto no estándar?

Navega tus respuestas
3

Estoy probando las habilidades de nmap, inicié un servidor proxy socks5 con danted y lo inicié en el puerto 10090

Probé el siguiente comando y espero que me diga que el puerto 10090 ejecuta un servidor de calcetines, 

nmap ubuntu -p 10900 -sV -A

Pero solo me dice que el puerto está abierto. 

%> nmap ubuntu -p 10900 -sV -A

Starting Nmap 7.01 ( https://nmap.org ) at 2016-03-18 12:45 CST
Nmap scan report for ubuntu (172.16.177.200)
Host is up (0.00026s latency).
PORT      STATE SERVICE VERSION
10900/tcp open  unknown

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 6.76 seconds

¿Me perdí algo? Funciona perfectamente si el servidor de calcetines escucha en el puerto 1080

    
pregunta daisy 18.03.2016 - 05:48
fuente

1 respuesta

4

Nmap detecta proxies SOCKS a través de 2 sondas de servicio definidas en el archivo nmap-service-probes : 

Probe TCP Socks4 q|\x04\x01\x00\x16\x7f\x00\x00\x01root\x00|
rarity 8
ports 199,1080,1090,1095,1100,1105,1109,3128,6588,6660-6669,8000,8008,8080,8088

y 

Probe TCP Socks5 q|\x05\x04\x00\x01\x02\x80\x05\x01\x00\x03\x0agoogle.com\x00\x50GET / HTTP/1.0\r\n\r\n|
rarity 8
ports 199,1080,1090,1095,1100,1105,1109,3128,6588,6660-6669,7777,8000,8008,8010,8080,8088,9481

Estas sondas se enviarán a los puertos listados. La parte rarity 8 significa que solo se ejecutarán en puertos no coincidentes si especificó un --version-intensity de 8 o más. El valor predeterminado es 7, el máximo es 9.

    
respondido por el bonsaiviking 18.03.2016 - 06:05
fuente

Lea otras preguntas en las etiquetas

¿Es seguro usar TFTP en una red local? ¿Cómo un pirata informático envía correos electrónicos no deseados de Gmail con dos factores activados?