Herramienta para identificar versiones de servicios de red.

Se trata de Vmap una herramienta disponible solo para Linux, que permite identificar versiones de servicios de red. Vmap identifica las versiones de los siguientes servicios: ftp, smtp, pop3, imap y http.

Su método de funcionamiento se basa en analizar las respuestas de los diferentes servicios y compararlas con su base de datos para identificar la versión del servicio.

Es una herramienta, muy útil para auditorias ya que identificando las versiones de los servicios se puede buscar las vulnerabilidades de los mismos.

Descarga de Vmap:
http://freeworld.thc.org/root/tools/vmap.tar.gz

7 comentarios en “Herramienta para identificar versiones de servicios de red.

  • el marzo 22, 2010 a las 8:15 pm
    Permalink

    Hola

    Similar a esa opción de nmap pero con más precisión a la hora de reconocer el servicio y la versión debido a que su base de datos es más extensa. Nmap basa su reconicmiento en tiempos de respuesta y esta herramienta en más cosas que el tiempo de respuesta como el tipo de respuesta y si puede ejecutar comandos como el caso de un ftp con la cuenta anónimo habilitada también prueba comandos. Está claro que Nmap es mucho más completa pero Vmap es específica para versiones de servicios.

    Respuesta
  • el marzo 29, 2010 a las 9:42 pm
    Permalink

    Me acuerdo de amap, que servía para lo mismo. Supongo fue abandonado.

    Muchas gracias por el contenido, saludos.

    Respuesta
  • el marzo 30, 2010 a las 2:06 pm
    Permalink

    Nunca viene mal otra herramienta que de más información sobre los servicios utilizados, en este caso, especificando la versión de los mismos.audea.com

    Respuesta
  • el marzo 30, 2010 a las 10:50 pm
    Permalink

    @Alvaro, nmap no se basa solo en tiempos de respuesta… el algoritmo que sigue es mas complejo. Primero se espera 5 segundos por si el servicio envía un banner, si no envia nada empieza a enviar distintos paquetes, según el puerto que se esté escaneando y según los resultados que vayamos obteniendo. Por ejemplo si estamos en el puerto 80 primero comprobaremos si es un servidor web, si alguna de las pruebas nos confirma que es un servidor web ya no probamos si es un ftp, sino que ejecutamos las pruebas de IIS, Apache, etc.

    Mi explicación no es muy buena, si alguien tiene interés es conocer mejor como funciona el escaneo de versiones de nmap recomiendo el capitulo 7 del libro, lo tenéis aquí: http://nmap.org/book/vscan.html Pero si queréis algo más corto, aquí describe el algoritmo en 8 pasos: http://nmap.org/book/vscan-technique.html

    Saludos 😉

    Respuesta
  • el julio 13, 2010 a las 2:45 pm
    Permalink

    Excelente blog y muy buen post, realmente llegué a tú blog por curiosidad, pero la verdad he leído un par de artículos y me fascinaron, te seguire leyendo.

    Un saludo.

    Respuesta

Deja un comentario

A %d blogueros les gusta esto: