marzo 28, 2024

Herramienta para identificar versiones de servicios de red.

7
Voiced by Amazon Polly
Comparte en redes sociales

Se trata de Vmap una herramienta disponible solo para Linux, que permite identificar versiones de servicios de red. Vmap identifica las versiones de los siguientes servicios: ftp, smtp, pop3, imap y http.

Su método de funcionamiento se basa en analizar las respuestas de los diferentes servicios y compararlas con su base de datos para identificar la versión del servicio.

Es una herramienta, muy útil para auditorias ya que identificando las versiones de los servicios se puede buscar las vulnerabilidades de los mismos.

Descarga de Vmap:
http://freeworld.thc.org/root/tools/vmap.tar.gz

7 pensamientos sobre “Herramienta para identificar versiones de servicios de red.

  1. Hola

    Similar a esa opción de nmap pero con más precisión a la hora de reconocer el servicio y la versión debido a que su base de datos es más extensa. Nmap basa su reconicmiento en tiempos de respuesta y esta herramienta en más cosas que el tiempo de respuesta como el tipo de respuesta y si puede ejecutar comandos como el caso de un ftp con la cuenta anónimo habilitada también prueba comandos. Está claro que Nmap es mucho más completa pero Vmap es específica para versiones de servicios.

  2. @Alvaro, nmap no se basa solo en tiempos de respuesta… el algoritmo que sigue es mas complejo. Primero se espera 5 segundos por si el servicio envía un banner, si no envia nada empieza a enviar distintos paquetes, según el puerto que se esté escaneando y según los resultados que vayamos obteniendo. Por ejemplo si estamos en el puerto 80 primero comprobaremos si es un servidor web, si alguna de las pruebas nos confirma que es un servidor web ya no probamos si es un ftp, sino que ejecutamos las pruebas de IIS, Apache, etc.

    Mi explicación no es muy buena, si alguien tiene interés es conocer mejor como funciona el escaneo de versiones de nmap recomiendo el capitulo 7 del libro, lo tenéis aquí: http://nmap.org/book/vscan.html Pero si queréis algo más corto, aquí describe el algoritmo en 8 pasos: http://nmap.org/book/vscan-technique.html

    Saludos 😉

  3. Excelente blog y muy buen post, realmente llegué a tú blog por curiosidad, pero la verdad he leído un par de artículos y me fascinaron, te seguire leyendo.

    Un saludo.

Deja un comentario