la huella digital de nmap se parece mucho a un código de shell y no a lo que se encuentra en nmap.org

1

mi preocupación es la huella dactilar al final, alguien podría explicar qué es, gracias (parece un nop sled y un desbordamiento de búfer)

bash > > nmap -sS -sU -T4 -A -v 192.168.50.1

Nmap scan report for router.asus.com (192.168.50.1)
Host is up (0.0032s latency).
Not shown: 950 filtered ports, 911 open|filtered ports, 136 closed ports
PORT     STATE SERVICE VERSION
53/tcp   open  domain  ISC BIND
53/udp   open  domain  (generic dns response: NOTIMP)
|_dns-recursion: Recursion appears to be enabled
| fingerprint-strings:
|   NBTStat:
|     CKAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
|_    root-servers
5353/udp open  mdns    DNS-based service discovery
| dns-service-discovery:
|   9/tcp workstation
|_    Address=192.168.50.1
1 service unrecognized despite returning data. If you know the         service/version, please submit the following fingerprint at https://nmap.org/cgi-bin/submit.cgi?new-service :
SF-Port53-UDP:V=7.70%I=7%D=6/12%Time=5B204969%P=x86_64-pc-linux-gnu%r(DNSS
SF:tatusRequest,C,"
Nmap scan report for router.asus.com (192.168.50.1)
Host is up (0.0032s latency).
Not shown: 950 filtered ports, 911 open|filtered ports, 136 closed ports
PORT     STATE SERVICE VERSION
53/tcp   open  domain  ISC BIND
53/udp   open  domain  (generic dns response: NOTIMP)
|_dns-recursion: Recursion appears to be enabled
| fingerprint-strings:
|   NBTStat:
|     CKAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
|_    root-servers
5353/udp open  mdns    DNS-based service discovery
| dns-service-discovery:
|   9/tcp workstation
|_    Address=192.168.50.1
1 service unrecognized despite returning data. If you know the         service/version, please submit the following fingerprint at https://nmap.org/cgi-bin/submit.cgi?new-service :
SF-Port53-UDP:V=7.70%I=7%D=6/12%Time=5B204969%P=x86_64-pc-linux-gnu%r(DNSS
SF:tatusRequest,C,"%pre%%pre%\x90\x84%pre%%pre%%pre%%pre%%pre%%pre%%pre%%pre%")%r(NBTStat,1D5,"\x80\xf0\
SF:x80\x90%pre%\x01%pre%%pre%%pre%\r%pre%\r\x20CKAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA%pre%%pre%!%pre%\x0
SF:1%pre%%pre%\x02%pre%\x01%pre%\x03\xabM%pre%\x14\x01e\x0croot-servers\x03net%pre%%pre%%pre%\x02\
SF:0\x01%pre%\x03\xabM%pre%\x04\x01f\xc0\?%pre%%pre%\x02%pre%\x01%pre%\x03\xabM%pre%\x04\x01g\x
SF:c0\?%pre%%pre%\x02%pre%\x01%pre%\x03\xabM%pre%\x04\x01l\xc0\?%pre%%pre%\x02%pre%\x01%pre%\x03\xabM
SF:%pre%\x04\x01k\xc0\?%pre%%pre%\x02%pre%\x01%pre%\x03\xabM%pre%\x04\x01i\xc0\?%pre%%pre%\x02%pre%\x
SF:01%pre%\x03\xabM%pre%\x04\x01j\xc0\?%pre%%pre%\x02%pre%\x01%pre%\x03\xabM%pre%\x04\x01c\xc0\
SF:?%pre%%pre%\x02%pre%\x01%pre%\x03\xabM%pre%\x04\x01d\xc0\?%pre%%pre%\x02%pre%\x01%pre%\x03\xabM%pre%\
SF:x04\x01m\xc0\?%pre%%pre%\x02%pre%\x01%pre%\x03\xabM%pre%\x04\x01a\xc0\?%pre%%pre%\x02%pre%\x01\
SF:0\x03\xabM%pre%\x04\x01h\xc0\?%pre%%pre%\x02%pre%\x01%pre%\x03\xabM%pre%\x04\x01b\xc0\?\x
SF:c0\xe3%pre%\x01%pre%\x01%pre%\x04\xb2\xd1%pre%\x04\xc6\)%pre%\x04\xc1\x01%pre%\x01%pre%\x01\
SF:0%pre%Mg%pre%\x04\xc7\t\x0e\xc9\xc0\xb6%pre%\x01%pre%\x01%pre%\x004\xa2%pre%\x04\xc0!\x04
SF:\x0c\xc0\xc5%pre%\x01%pre%\x01%pre%\x01\xc1\xf9%pre%\x04\xc7\x07\[\r\xc0=%pre%\x01%pre%\x
SF:01%pre%\x004\x93%pre%\x04\xc0\xcb\xe6\n\xc0\%pre%\x01%pre%\x01%pre%\x01\xc1\xeb%pre%\x04
SF:\xc0\x05\x05\xf1\xc0k%pre%\x01%pre%\x01%pre%\x05\x91a%pre%\x04\xc0p\$\x04\xc0\xf2%pre%
SF:\x01%pre%\x01%pre%\x05\x91\x92%pre%\x04\xc6a\xbe5\xc0\x98%pre%\x01%pre%\x01%pre%\x05r\x8d
SF:%pre%\x04\xc0\$\x94\x11\xc0\xa7%pre%\x01%pre%\x01%pre%\x004\xaf%pre%\x04\xc0:\x80\x1e\
SF:xc0\x89%pre%\x01%pre%\x01%pre%\x05\x91\xa2%pre%\x04\xc1%pre%\x0e\x81\xc0z%pre%\x01%pre%\x01\
SF:0\x05\x91Q%pre%\x04\xc7\x07S\*\xc0\xd4%pre%\x01%pre%\x01%pre%\x02\xba\x11%pre%\x04\xca
SF:\x0c\x1b!");
%pre%\x90\x84%pre%%pre%%pre%%pre%%pre%%pre%%pre%%pre%")%r(NBTStat,1D5,"\x80\xf0\ SF:x80\x90%pre%\x01%pre%%pre%%pre%\r%pre%\r\x20CKAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA%pre%%pre%!%pre%\x0 SF:1%pre%%pre%\x02%pre%\x01%pre%\x03\xabM%pre%\x14\x01e\x0croot-servers\x03net%pre%%pre%%pre%\x02\ SF:0\x01%pre%\x03\xabM%pre%\x04\x01f\xc0\?%pre%%pre%\x02%pre%\x01%pre%\x03\xabM%pre%\x04\x01g\x SF:c0\?%pre%%pre%\x02%pre%\x01%pre%\x03\xabM%pre%\x04\x01l\xc0\?%pre%%pre%\x02%pre%\x01%pre%\x03\xabM SF:%pre%\x04\x01k\xc0\?%pre%%pre%\x02%pre%\x01%pre%\x03\xabM%pre%\x04\x01i\xc0\?%pre%%pre%\x02%pre%\x SF:01%pre%\x03\xabM%pre%\x04\x01j\xc0\?%pre%%pre%\x02%pre%\x01%pre%\x03\xabM%pre%\x04\x01c\xc0\ SF:?%pre%%pre%\x02%pre%\x01%pre%\x03\xabM%pre%\x04\x01d\xc0\?%pre%%pre%\x02%pre%\x01%pre%\x03\xabM%pre%\ SF:x04\x01m\xc0\?%pre%%pre%\x02%pre%\x01%pre%\x03\xabM%pre%\x04\x01a\xc0\?%pre%%pre%\x02%pre%\x01\ SF:0\x03\xabM%pre%\x04\x01h\xc0\?%pre%%pre%\x02%pre%\x01%pre%\x03\xabM%pre%\x04\x01b\xc0\?\x SF:c0\xe3%pre%\x01%pre%\x01%pre%\x04\xb2\xd1%pre%\x04\xc6\)%pre%\x04\xc1\x01%pre%\x01%pre%\x01\ SF:0%pre%Mg%pre%\x04\xc7\t\x0e\xc9\xc0\xb6%pre%\x01%pre%\x01%pre%\x004\xa2%pre%\x04\xc0!\x04 SF:\x0c\xc0\xc5%pre%\x01%pre%\x01%pre%\x01\xc1\xf9%pre%\x04\xc7\x07\[\r\xc0=%pre%\x01%pre%\x SF:01%pre%\x004\x93%pre%\x04\xc0\xcb\xe6\n\xc0\%pre%\x01%pre%\x01%pre%\x01\xc1\xeb%pre%\x04 SF:\xc0\x05\x05\xf1\xc0k%pre%\x01%pre%\x01%pre%\x05\x91a%pre%\x04\xc0p\$\x04\xc0\xf2%pre% SF:\x01%pre%\x01%pre%\x05\x91\x92%pre%\x04\xc6a\xbe5\xc0\x98%pre%\x01%pre%\x01%pre%\x05r\x8d SF:%pre%\x04\xc0\$\x94\x11\xc0\xa7%pre%\x01%pre%\x01%pre%\x004\xaf%pre%\x04\xc0:\x80\x1e\ SF:xc0\x89%pre%\x01%pre%\x01%pre%\x05\x91\xa2%pre%\x04\xc1%pre%\x0e\x81\xc0z%pre%\x01%pre%\x01\ SF:0\x05\x91Q%pre%\x04\xc7\x07S\*\xc0\xd4%pre%\x01%pre%\x01%pre%\x02\xba\x11%pre%\x04\xca SF:\x0c\x1b!");
    
pregunta JimiMyFr13nd 13.06.2018 - 14:11
fuente

2 respuestas

1

En algunos casos, nmap obtendrá datos en respuesta a las sondas de puerto y no podrá hacer coincidir nada con su base de datos de huellas dactilares. Cuando eso suceda, imprimirá los datos para que los examine en caso de que eso le ayude. Como para muchos puertos y protocolos, los datos recibidos por nmap son binarios (por ejemplo, no solo ascii), se codifican en hexadecimal como se ve arriba. De lo contrario, sería ilegible y probablemente haría un lío imprimiendo en la pantalla.

El hecho de que los datos binarios se reduzcan a \ x codificación hexadecimal tanto para las cargas de datos maliciosas binarias como para los datos de respuesta del servicio binario se debe al hecho de que ambos son binarios ... la salida de nmap no es una indicación de que sea maliciosa. / p>     

respondido por el gowenfawr 13.06.2018 - 14:48
fuente
0

Esto no es más que una firma de huella digital creada por Nmap para un servicio desconocido a partir de los datos que se devolvieron desde el puerto escaneado.

    
respondido por el J91321 13.06.2018 - 14:36
fuente

Lea otras preguntas en las etiquetas