ローカルでのサービスバージョンの確認

はじめに

このチャレンジでは、Nmap を使用してローカルで実行中の Web サーバーのバージョンを特定する方法を学びます。Python を使ってポート 8080 でシンプルな HTTP サーバーが設定されていますが、そのバージョンは不明です。あなたのタスクは、バージョン検出を有効にした Nmap を使用して、サーバーのソフトウェアとバージョンを特定することです。

これを達成するには、~/projectディレクトリから-sVオプションを付けたnmapコマンドを使用し、ポート8080のlocalhostをターゲットに実行する必要があります。期待される出力は、Web サーバーのソフトウェアとそのバージョン（例："Python SimpleHTTPServer 0.6"）を明らかにするものです。成功裏に完了するには、Nmap のバージョン検出機能を使ってサーバーのバージョンを正確に特定する必要があります。

Skills Graph

ローカルでサービスのバージョンを確認する

ローカルでウェブサーバーが実行されていますが、そのバージョンは不明です。バージョンを特定することは、潜在的なセキュリティ脆弱性を評価するために重要です。

タスク

• Nmap を使用して、ポート 8080 で実行されているローカルのウェブサーバーのバージョン検出を行います。

要件

1. nmap コマンドを使用する必要があります。
2. ターゲットはポート 8080 の localhost でなければなりません。
3. ~/project ディレクトリでコマンドを実行します。

例

期待される出力には、ウェブサーバーソフトウェアとそのバージョンが含まれ、以下のようになります。

Starting Nmap 7.80 ( https://nmap.org ) at ...
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00028s latency).

PORT     STATE SERVICE VERSION
8080/tcp open  http    Python SimpleHTTPServer 0.6 (BaseHTTP/0.6 Python/3.8.5)

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 1.23 seconds

ヒント

• -sV オプションはバージョン検出に重要です。
• Nmap スキャンを実行する前に、ウェブサーバーが実行されていることを確認してください。

まとめ

このチャレンジでは、Nmap を使用してローカルで実行されている Web サーバーのバージョンを特定することが目的です。このチャレンジでは、ポート 8080 でシンプルな Python HTTP サーバーを設定し、その後、バージョン検出のために-sVオプションを使用した Nmap を利用して、サーバーのソフトウェアとそのバージョンを特定します。

重要な学習ポイントは、ネットワークサービスに関する情報を収集するための Nmap のバージョン検出機能（-sV）の効果的な使用です。このスキルは、特定のソフトウェアバージョンに関連する潜在的な脆弱性を評価するために、サイバーセキュリティの専門家にとって重要です。検証スクリプトは、Nmap の出力内で Python SimpleHTTPServer が正常に特定されたことを確認します。