Nmap – Scansione su singolo IP e servizi associati alle porte

Scoprire la versione dei servizi sulle porte da scansionare è molto importante perchè uno o più servizi potrebbero essere soggetti a vulnerabilità note.

In questo articolo vedremo come scoprire i programmi che ci sono dietro alle porte aperte che troviamo con nmap.

In questo caso stiamo scansionando un PC nella mia rete locale, e sopra c’è Linux Mint Debian Edition, il suo IP è 192.168.0.105.

Per vedere se è online basta digitare:

E l’output nel mio caso sarà:

E se respinge i ping normali? come facciamo?

e l’output sarà:

Adesso mettiamo che vogliamo scoprire il programma che gira su una determinata porta, ad esempio la 22, che è la porta di default di SSH, digitiamo quindi:

e l’output nel mio sarà sarà:

Ed è vero, gira proprio quella versione di OpenSSH.

E’ importante scoprire quale protocollo gira su ogni porta, anche perchè come ben sappiamo sulla porta 22 in realtà poteva non esserci OpenSSH ma un altro servizio.

GNU-Linux in ogni caso ci viene in aiuto nell’associazione tra porte di default e protocolli (chiamati anche servizi), ce li ha tutti segnati qui:

digitate “q” per chiudere.

Se vogliamo fare una scansione su tutte le porte, quindi 65535, sempre sul nostro famoso 192.168.0.105 e vogliamo scoprire tutti i servizi che ci sono sotto, basta digitare:

Sappiate che ci vuole un bel pò di tempo, sembrerà che si è bloccato ma non è così, in realtà sta lavorando.

Anzi, se volete vedere cosa sta facendo durante la scansione, basta digitare il comando per il verbose, quindi il comando precedente sarà:

Ci vediamo al prossimo articolo, e su nmap ne farò davvero tanti, scoprirete che non smetterà mai di stupirci.



Leave a comment