Введение
В этом испытании вы научитесь определять версию локально запущенного веб-сервера с помощью Nmap. На порту 8080 с помощью Python развернут простой HTTP-сервер, версия которого заранее неизвестна. Ваша задача — использовать Nmap с включенной функцией определения версии, чтобы выяснить программное обеспечение сервера и его точную версию.
Для выполнения задания вам потребуется запустить команду nmap с опцией -sV, указав в качестве цели localhost и порт 8080, находясь в директории ~/project. Ожидаемый результат должен содержать информацию о ПО веб-сервера и его версии, например, "Python SimpleHTTPServer 0.6". Успешным прохождением считается точная идентификация версии сервера с помощью возможностей сканирования Nmap.
Локальная проверка версии сервиса
На локальной машине запущен веб-сервер, но его версия неизвестна. Определение версии критически важно для оценки потенциальных уязвимостей безопасности.
Задачи
- Используйте Nmap для определения версии локального веб-сервера, работающего на порту 8080.
Требования
- Необходимо использовать команду
nmap. - Целью должен быть
localhostна порту8080. - Выполните команду в директории
~/project.
Примеры
Ожидаемый вывод должен содержать программное обеспечение веб-сервера и его версию, примерно в таком виде:
Starting Nmap 7.80 ( https://nmap.org ) at ...
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00028s latency).
PORT STATE SERVICE VERSION
8080/tcp open http Python SimpleHTTPServer 0.6 (BaseHTTP/0.6 Python/3.8.5)
Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 1.23 seconds
Подсказки
- Опция
-sVявляется ключевой для определения версии. - Убедитесь, что веб-сервер запущен, прежде чем начинать сканирование Nmap.
Резюме
В этом испытании целью было определение версии локально запущенного веб-сервера с помощью Nmap. Задание включало запуск простого HTTP-сервера на Python на порту 8080 и последующее использование Nmap с опцией -sV для анализа программного обеспечения сервера.
Ключевым навыком, полученным в ходе работы, является эффективное использование функции определения версий Nmap (-sV) для сбора информации о сетевых службах. Этот навык критически важен для специалистов по кибербезопасности при оценке уязвимостей, связанных с конкретными версиями ПО. Проверочный скрипт подтверждает успешную идентификацию Python SimpleHTTPServer в выводе Nmap.
