¿Qué indica el signo de interrogación en la salida de nmap?

0

En la siguiente salida de nmap:

$ sudo nmap -sS -sV -vv -n -Pn -T5 x.x.x.1-255 -p80,23,21 -oG - | grep 'open'

Host: x.x.x.x ()  Ports: 21/closed/tcp//ftp///, 23/open/tcp//telnet?///, 80/filtered/tcp//http///
Host: x.x.x.x ()  Ports: 21/open/tcp//ftp//D-Link or USRobotics ADSL router firmware update ftpd/, 23/open/tcp//telnet//Broadcom BCM96338 ADSL router telnetd/, 80/open/tcp//http?///
Host: x.x.x.x ()  Ports: 21/open/tcp//ftp?///, 23/open/tcp//telnet?///, 80/open/tcp//http?///
Host: x.x.x.x ()  Ports: 21/closed/tcp//ftp///, 23/open/tcp//telnet?///, 80/open/tcp//http?///
Host: x.x.x.x ()  Ports: 21/closed/tcp//ftp///, 23/closed/tcp//telnet///, 80/open/tcp//http?///

hay un signo de interrogación después del nombre del servicio ( ftp? , http? ).

¿Qué significa exactamente el signo de interrogación?

    
pregunta Silver Moon 15.05.2013 - 09:11
fuente

3 respuestas

6

Si Nmap no puede identificar el servicio basándose en la firma de su respuesta al sondeo, vuelve a la identificación del puerto. Comprueba el puerto contra una lista de pares conocidos de servicios de puerto.

Por lo tanto, el signo de interrogación indica que la identificación se basó en el número de puerto en lugar de en la firma de respuesta.

Puede encontrar la lista completa en nmap-services

    
respondido por el Adi 15.05.2013 - 09:25
fuente
2

Básicamente significa que nmap no está seguro de qué servicio se está ejecutando en ese puerto. Las sondas más profundas que utiliza el indicador -sV no devuelven suficiente información. nmap simplemente hace una suposición sobre qué servicio se está ejecutando en ese puerto en particular basándose en una lista de servicios comunes y sus puertos, por ejemplo, el puerto 80 y http .

    
respondido por el Ayrx 15.05.2013 - 09:16
fuente
1

Como los otros ya han mencionado, los valores de retorno para -sV no proporcionan suficiente información para estar seguros de que el servicio se ejecuta en un puerto determinado (Recuerde: puede ejecutar cualquier servicio en cualquier puerto, por ejemplo, ftp en el puerto 80, aunque esto raramente usado).

Para obtener más información, puede probar nmap -A, que además de -sV también activa el motor de scripts de nmap. Esto generalmente proporciona información mejorada sobre un servicio.

    
respondido por el kohpe 15.05.2013 - 12:46
fuente

Lea otras preguntas en las etiquetas