Introdução
Neste desafio, você aprenderá a identificar a versão de um servidor web em execução local utilizando o Nmap. Um servidor HTTP simples foi configurado usando Python na porta 8080, mas sua versão é desconhecida. Sua tarefa é utilizar o Nmap com a detecção de versão ativada para determinar o software do servidor e sua respectiva versão.
Para concluir este objetivo, você precisará executar o comando nmap com a opção -sV, tendo como alvo o localhost na porta 8080 a partir do diretório ~/project. O resultado esperado deve revelar o software do servidor web e sua versão, como por exemplo "Python SimpleHTTPServer 0.6". A conclusão bem-sucedida envolve a identificação precisa da versão do servidor por meio das capacidades de detecção de versão do Nmap.
Verificar a Versão do Serviço Localmente
Um servidor web está rodando localmente, mas sua versão é desconhecida. Identificar a versão é fundamental para avaliar possíveis vulnerabilidades de segurança.
Tarefas
- Utilizar o Nmap para realizar a detecção de versão no servidor web local que opera na porta 8080.
Requisitos
- Você deve obrigatoriamente utilizar o comando
nmap. - O alvo deve ser o
localhostna porta8080. - Execute o comando dentro do diretório
~/project.
Exemplos
A saída esperada deve incluir o software do servidor web e sua versão, similar a:
Starting Nmap 7.80 ( https://nmap.org ) at ...
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00028s latency).
PORT STATE SERVICE VERSION
8080/tcp open http Python SimpleHTTPServer 0.6 (BaseHTTP/0.6 Python/3.8.5)
Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 1.23 seconds
Dicas
- A opção
-sVé essencial para a detecção de versão. - Certifique-se de que o servidor web esteja em execução antes de iniciar a varredura com o Nmap.
Resumo
Neste desafio, o objetivo foi identificar a versão de um servidor web em execução local usando o Nmap. O exercício envolveu a configuração de um servidor HTTP simples em Python na porta 8080 e a utilização do Nmap com a opção -sV para detecção de versão, visando determinar o software do servidor e sua versão específica.
O principal aprendizado é o uso eficaz do recurso de detecção de versão do Nmap (-sV) para coletar informações sobre serviços de rede. Esta habilidade é vital para profissionais de cibersegurança na avaliação de vulnerabilidades potenciais associadas a versões específicas de software. O script de verificação confirma a identificação bem-sucedida do Python SimpleHTTPServer nos resultados do Nmap.
