Nmap - лучший сканер портов

Не зависимо от того, насколько технически грамотно реализована система определения версий, от нее не будет никакого толка, пока не наберется внушительная база отпечатков различных сервисов. Вот почему нам (Insecure.Org) нужна Ваша помощь. Сами мы не в состоянии проделать такую громадную работу, даже если будем сидеть 24 часа в сутки и сканировать, сканировать, сканировать… Весьма удачный опыт с отпечатками ОС показал, что мы избрали правильный путь. В настоящее время эта база содержит десятки тысяч отпечатков различных операционных систем и устройств, и непрерывно пополняется! Много, очень много работы ушло на создание базы данных отпечатков сервисов, состоящей всего из нескольких сотен спецификаций, а их не меньше, чем операционных систем! Поэтому есть несколько путей, как мы всем миром сможем составить базу служб, не уступающую базе ОС:

1) Передача отпечатков служб – Если служба отвечает на один или более тестов, а Nmap не может определить ее, он выведет отпечаток службы наподобие этого:

SF-Port21-TCP:V=3.40PVT16%D=9/6%Time=3F5A961C%r(NULL,3F,"220\x20stage\x20F
SF:TP\x20server\x20\(Version\x202\.1WU\(1\)\+SCO-2\.6\.1\+-sec\)\x20ready\
SF:.\r\n")%r(GenericLines,81,"220\x20stage\x20FTP\x20server\x20\(Version\x
SF:202\.1WU\(1\)\+SCO-2\.6\.1\+-sec\)\x20ready\.\r\n500\x20'':\x20command\
SF:x20not\x20understood\.\r\n500\x20'':\x20command\x20not\x20understood\.\
SF:r\n");

Если Вы получите такую информацию, но точно знаете, какая именно служба работает на этом хосте, пожалуйста, отправьте этот отпечаток по адресу, который укажет Nmap. Процесс передачи анонимен (если Вы сами не укажете идентификационную информацию) и займет не более пары минут.

2) Передача исправлений – Еще один способ улучшить базу данных. Если Вы протестировали известную Вам службу и получили неверную информацию, пожалуйста, отправьте полный лог Nmap и правильное название службы по адресу fyodor@insecure.org. В ближайшем релизе мы внесем соответствующие корректировки.

3) Передача новых тестов – Предположим, Nmap не определил службу ввиду того, что ни на один тест не был получен ответ. Что тогда делать? Ответ прост – создайте свой собственный результативный тест и отправьте его нам! Как это сделать правильно, чтобы никому не было обидно:

1. Загрузите последнюю версию Nmap и попробуйте снова протестировать службу. Для того, чтобы не почувствовать себя глупо после недельной разработки нового теста, мы рекомендуем сначала проверить – а не сделал ли кто-нибудь это за вас?
2. Определитесь с тестовым воздействием. Почитайте RFCs и прочую документацию. Поставьте все, что есть на Вашем вооружении – снифферы, пакетные генераторы и т.д. Словом, заставьте эту службу отправить хоть что-нибудь, что бы ее характеризовало.
3. Если у Вас все получилось, составьте правильное описание тестового воздействия согласно описанным выше правилам, проверьте его работу при помощи Nmap и если все в порядке, смело отправляйте тест по адресу fyodor@insecure.org для включения в Nmap. Не забудьте подробно описать, как все это у Вас получилось.