Quiero saber cómo detectar de forma remota una versión de software.
Una vez que el atacante conoce la versión instalada, puede explotar las vulnerabilidades publicadas. Por lo tanto, será útil saberlo al realizar pruebas de penetración.
Sí, por supuesto. El servicio y la huella digital del sistema operativo es uno de los primeros pasos en la metodología.
Nmap hace el servicio de detección de huellas digitales y detección de SO. Pero eso requiere que el servicio esté disponible para la red (servidor web, SMB, etc.). Incluso puede conectarse a un puerto de red con telnet y solicitar el banner de servicio.
Si desea conocer un programa instalado que no es accesible a través de la red, entonces necesita hacer un análisis de metadatos de los archivos que creó el programa, o debe realizar una ingeniería social o búsquedas de código abierto para obtener la información de la versión. . Por ejemplo, ¿un empleado de la compañía ha publicado en un foro de soporte técnico y ha revelado la versión que usa?
Veo que la versión original de la pregunta solicitó un servicio específico. Para eso, puedes probar nmap para ver si ese servicio devolverá un banner, o usar la opción que no tengo acceso a la red que describí anteriormente.
Lea otras preguntas en las etiquetas attacks penetration-test known-vulnerabilities sniffer