Differences
This shows you the differences between two versions of the page.
|
rl:labs:10:contents:05 [2023/12/17 18:14] laura.ruse [05. [10p] Determinare versiuni aplicații descoperite] |
rl:labs:10:contents:05 [2024/12/04 16:23] (current) laura.ruse [05. [10p] Determinarea versiunilor aplicațiilor descoperite] |
||
|---|---|---|---|
| Line 1: | Line 1: | ||
| - | ==== 05. [10p] Determinare versiuni aplicații descoperite ==== | + | ==== 05. [10p] Determinarea versiunilor aplicațiilor descoperite ==== |
| - | Pe lângă porturile expuse, descoperite anterior, am dori să aflăm și versiunile aplicațiilor și serviciilor ce rulează pe acele porturi. | + | Pe lângă porturile expuse, descoperite anterior, dorim să aflăm și versiunile aplicațiilor și serviciilor care rulează pe acele porturi. |
| - | Acestea sunt foarte importante când vine vorba de securitate, pentru că anumite vulnerabilități se găsesc doar pe unele versiuni. | + | Aceste informații sunt foarte importante în contextul securității, pentru că anumite vulnerabilități sunt prezente doar în anumite versiuni. |
| - | Folosiți comanda ''nmap'' pentru a determina versiunile serviciilor ce rulează peste protocoalele TCP și UDP, întâlnite la exercițiile anterioare. | + | Folosiți comanda ''nmap'' pentru a determina versiunile serviciilor care rulează peste protocolul TCP, identificate la exercițiul anterior. |
| <note tip> | <note tip> | ||
| Line 12: | Line 12: | ||
| <note important> | <note important> | ||
| - | Procesul de detectare de versiuni îngreunează scanarea. Astfel, recomandăm folosirea parametrului de ''timing template'' cu valoarea maximă 5 (''-T5''). Acesta ne spune ca scanarea va fi foarte agresivă cu ținta (default-ul este ''-T3'' normal mode). | + | Procesul de detectare a versiunilor îngreunează scanarea. Astfel, recomandăm folosirea parametrului de ''timing template'' cu valoarea maximă 5 (''-T5''). Acesta ne spune că scanarea va fi foarte agresivă cu ținta (default-ul este ''-T3'' normal mode). |
| - | Folosind această valoarea (insane mode), se pot depista mult mai ușor sistemele de securitate implementate în infrastructura țintă. | + | Folosind această valoare (insane mode), se pot depista mult mai ușor sistemele de securitate implementate în infrastructura țintă. |
| Tot pentru a economisi timp, putem folosi parametrul ''-n'' pentru a nu face rezolvare de DNS. | Tot pentru a economisi timp, putem folosi parametrul ''-n'' pentru a nu face rezolvare de DNS. | ||
| </note> | </note> | ||
| <note important> | <note important> | ||
| - | Pentru a fi mai greu detectabili de către sistemele de securitate, este recomandat să se evite trimiterea pachetelor de ICMP (fără ping) folosind opțiunea ''-Pn'' | + | Pentru a fi mai greu de detectat de către sistemele de securitate, este recomandat să se evite trimiterea pachetelor de ICMP (fără ping) folosind opțiunea ''-Pn'' |
| </note> | </note> | ||
| <note important> | <note important> | ||
| - | Pentru ca utilitarul nmap să ofere mai multe informații despre ceea ce a scanat, puteți utiliza noțiunea de ''verbosity''. | + | Pentru ca utilitarul nmap să ofere mai multe informații despre ceea ce a scanat, puteți utiliza opțiunea de ''verbosity''. |
| - | Mai exact, puteți crește nivelul de informații afișate prin adăugarea parametrului ''-v''. Puteți, de asemenea, crește nivelul de abundență a informației prin utilizarea unui număr mai mare de v-uri. | + | Mai exact, puteți crește nivelul de detaliu al informațiilor afișate prin adăugarea parametrului ''-v''. Puteți, de asemenea, crește nivelul de abundență a informației prin utilizarea unui număr mai mare de v-uri. |
| </note> | </note> | ||
| Line 32: | Line 32: | ||
| <code> | <code> | ||
| root@host:~# nmap -sT -sV -T5 -Pn -p21,22,23,25,43,80,138,443,8000,8080 141.85.241.57 hermes.codacloud.net hefaistos.codacloud.net -vv -n | root@host:~# nmap -sT -sV -T5 -Pn -p21,22,23,25,43,80,138,443,8000,8080 141.85.241.57 hermes.codacloud.net hefaistos.codacloud.net -vv -n | ||
| - | root@host:~# nmap -sU -sV -T5 -Pn -p53,123,139,161,444,500,4567,5353,45320,51413,60202 hermes.codacloud.net midgard.codacloud.net -vv -n | + | root@host:~# nmap -sU -sV -T5 -Pn -p53,123,139,161,444,500,4567,5353,45320,51413,60202 hermes.codacloud.net hefaistos.codacloud.net -vv -n |
| </code> | </code> | ||
| </solution> | </solution> | ||
| </hidden> | </hidden> | ||
