このチャレンジでは、Nmap を使用してローカルで稼働している Web サーバーのバージョンを特定する方法を学びます。現在、Python を使用したシンプルな HTTP サーバーがポート 8080 でセットアップされていますが、その詳細なバージョンは不明です。あなたのタスクは、Nmap のバージョン検出機能を有効にして、サーバーのソフトウェア名とバージョンを特定することです。
この目的を達成するために、~/project ディレクトリから localhost のポート 8080 を対象に、-sV オプションを付けて nmap コマンドを実行する必要があります。期待される出力には、"Python SimpleHTTPServer 0.6" のような Web サーバーソフトウェアとそのバージョン情報が含まれている必要があります。Nmap のバージョン検出機能を活用して、サーバーバージョンを正確に特定できればチャレンジ成功です。
Web サーバーがローカルで稼働していますが、そのバージョンは不明です。潜在的なセキュリティ脆弱性を評価するためには、バージョンの特定が極めて重要です。
nmap コマンドを使用すること。localhost のポート 8080 とすること。~/project ディレクトリで実行すること。期待される出力には、以下のように Web サーバーのソフトウェアとそのバージョンが含まれている必要があります:
Starting Nmap 7.80 ( https://nmap.org ) at ...
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00028s latency).
PORT STATE SERVICE VERSION
8080/tcp open http Python SimpleHTTPServer 0.6 (BaseHTTP/0.6 Python/3.8.5)
Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 1.23 seconds-sV オプションが不可欠です。このチャレンジの目的は、Nmap を使用してローカルで稼働している Web サーバーのバージョンを特定することでした。ポート 8080 でシンプルな Python HTTP サーバーを稼働させ、Nmap のバージョン検出オプション(-sV)を利用して、サーバーソフトウェアとその詳細なバージョンを判別する手順を実践しました。
ここでの重要な学習ポイントは、ネットワークサービスに関する情報を収集するために Nmap のバージョン検出機能(-sV)を効果的に活用する方法です。このスキルは、特定のソフトウェアバージョンに関連する潜在的な脆弱性を評価する必要があるサイバーセキュリティの専門家にとって不可欠です。検証スクリプトによって、Nmap の出力結果から Python SimpleHTTPServer が正しく特定されたことが確認されました。
