Detección del servicio NMAP SSMTP

1

Cuando examiné un escaneo NMAP -sV en un host que ejecuta Exim en el puerto 465, usa el escaneo SYN estándar para determinar si el puerto está abierto, y luego emite un saludo de cliente al que el servidor responde con un saludo de servidor. Existe un protocolo de enlace cifrado de NMAP y datos de aplicación del servidor, pero nada parece sugerir cómo NMAP determina qué se está ejecutando en el puerto, lo cual es bastante diferente a cómo identifica otros servicios como IMAP o POP3. Entonces, ¿cómo lo hace?

    
pregunta Bhubhu Hbuhdbus 19.04.2012 - 13:14
fuente

2 respuestas

1

Es lo mismo que cualquier otro servicio solo por SSL que sospecho. Por lo tanto, puede que simplemente vea que la parte encriptada sigue siendo el mismo protocolo debajo de la capa SSL.

    
respondido por el Lucas Kauffman 19.04.2012 - 13:16
fuente
2

Nmap es "lo suficientemente inteligente" para reconocer la encapsulación SSL. En este caso, marca que el puerto tiene un túnel SSL, luego, en las rondas posteriores de detección de versiones, establece el túnel y luego envía las mismas sondas que se enviarían al servicio de texto sin formato.

Puede ver esto en acción usando stunnel para convertir algún otro servicio a SSL, y luego escanearlo con Nmap mientras ejecuta un detector de paquetes en el adaptador de bucle invertido de la máquina de destino. Vería que el tráfico tiene el mismo aspecto que Nmap que prueba un servicio sin cifrar.

    
respondido por el bonsaiviking 19.04.2012 - 13:51
fuente

Lea otras preguntas en las etiquetas