¿Cómo se puede identificar un servicio que se ejecuta en un puerto no estándar? No estoy hablando de servicios como servidor web o FTP, ya que nmap puede hacerlo sin ningún problema. Estoy hablando de servicios que no son tan comunes, como Java RMI, X11, ...
Lo que encontré hasta ahora es amap y el parche NMAP + V y algunas cadenas estándar como:
¿Alguien tiene conocimiento de algún tipo de lista / papel para un buen comienzo?
nmap + V y amap son parches antiguos y bifurcaciones de nmap que se utilizaron antes de que nmap agregara la exploración de la versión del núcleo. Ambas herramientas son en su mayoría obsoletas ahora. Incluso el sitio web de AMAP está de acuerdo.
nmap -sV -V -ip address-
El indicador -V aumenta la verbosidad de la salida de nmap, brindándole la información exacta del encabezado que utiliza nmap para determinar qué servicio / versión se está ejecutando en el puerto.
En el caso de programas no estándar, lo mejor sería usar Google para buscar más información sobre un encabezado en particular u otra información que devuelva nmap. Realmente hay demasiados programas oscuros para que cualquiera pueda proporcionar una lista completa en un solo lugar.
Lea otras preguntas en las etiquetas ports identification