Estoy buscando información sobre cómo probar un servicio que he encontrado funcionando en un servidor de destino. Estoy haciendo una prueba de lápiz de "caja negra" y la compañía es uno de esos tipos de "no quiero decirte nada" para que no nos digan qué servicio se está ejecutando.
NMap seleccionó un puerto abierto y sugirió que era un servicio SIP, sin embargo, después de probar varios ataques / clientes SIP diferentes, es casi seguro que no (el cuadro que estoy probando también debe ser solo un servidor web).
No he tenido mucha experiencia con los puertos TCP de fuzzing antes y, por lo que he encontrado, parece que necesita tener algo sobre el protocolo antes de poder comenzar a fuzzing (una plantilla de tipo). Además, también se requiere un 'diccionario' de diferentes cosas para lanzar en el servicio (que generalmente es relevante para el tipo de aplicación que está probando). ¿Qué puedo hacer si no tengo ninguna de estas cosas?
Como no sé nada sobre la aplicación y lo que se espera, parece que no puedo correr nada en contra de ella. ¿Es eso correcto? ¿Me estoy perdiendo algo obvio que ayude?
Editar : para que quede claro, también hay un servidor web Apache + Tomcat que se ejecuta en 443 y esta es una caja de Linux. Esa parte no es un problema ya que ya la he probado. Es solo este otro puerto 'aleatorio' del que no tengo idea.