Локальная проверка версии сервиса

Введение

В этом испытании вы научитесь определять версию локально запущенного веб-сервера с помощью Nmap. На порту 8080 с помощью Python развернут простой HTTP-сервер, версия которого заранее неизвестна. Ваша задача — использовать Nmap с включенной функцией определения версии, чтобы выяснить программное обеспечение сервера и его точную версию.

Для выполнения задания вам потребуется запустить команду nmap с опцией -sV, указав в качестве цели localhost и порт 8080, находясь в директории ~/project. Ожидаемый результат должен содержать информацию о ПО веб-сервера и его версии, например, "Python SimpleHTTPServer 0.6". Успешным прохождением считается точная идентификация версии сервера с помощью возможностей сканирования Nmap.

Локальная проверка версии сервиса

На локальной машине запущен веб-сервер, но его версия неизвестна. Определение версии критически важно для оценки потенциальных уязвимостей безопасности.

Задачи

• Используйте Nmap для определения версии локального веб-сервера, работающего на порту 8080.

Требования

1. Необходимо использовать команду nmap.
2. Целью должен быть localhost на порту 8080.
3. Выполните команду в директории ~/project.

Примеры

Ожидаемый вывод должен содержать программное обеспечение веб-сервера и его версию, примерно в таком виде:

Starting Nmap 7.80 ( https://nmap.org ) at ...
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00028s latency).

PORT     STATE SERVICE VERSION
8080/tcp open  http    Python SimpleHTTPServer 0.6 (BaseHTTP/0.6 Python/3.8.5)

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 1.23 seconds

Подсказки

• Опция -sV является ключевой для определения версии.
• Убедитесь, что веб-сервер запущен, прежде чем начинать сканирование Nmap.

Резюме

В этом испытании целью было определение версии локально запущенного веб-сервера с помощью Nmap. Задание включало запуск простого HTTP-сервера на Python на порту 8080 и последующее использование Nmap с опцией -sV для анализа программного обеспечения сервера.

Ключевым навыком, полученным в ходе работы, является эффективное использование функции определения версий Nmap (-sV) для сбора информации о сетевых службах. Этот навык критически важен для специалистов по кибербезопасности при оценке уязвимостей, связанных с конкретными версиями ПО. Проверочный скрипт подтверждает успешную идентификацию Python SimpleHTTPServer в выводе Nmap.