Различие между ssl/https и плоскостью https в nmap производится
Я пытаюсь проанализировать поведение дюйм/с, которые действуют в качестве горячих точек бесплатного Wi-Fi. nmap-sV сообщает о следующем для двух различных хостов:
ВЕРСИЯ СЛУЖБЫ 443/TCP СОСТОЯНИЯ ПОРТА открывает ssl/https?
ВЕРСИЯ СЛУЖБЫ 443/TCP СОСТОЯНИЯ ПОРТА открывает https?
Почему каждый обнаруживается как ssl/https? в то время как другой просто https??
1 ответ
Когда Nmap делает обнаружение версии службы с -sV, это пытается соответствовать выводу от сервиса до цифрового отпечатка в nmap-service-probes файл. Если там не идет ни в какое сравнение (часто, потому что нет никакого вывода), то название службы вытягивают от nmap-services, файл на основе номера порта, и ? добавляется, чтобы указать, что это не уверенный результат. Порт 443 перечислен как "https" в nmap-services.
В процессе сервисного снятия отпечатков пальцев, иногда сервис обнаруживается как SSL/TLS. В этом случае "сервисный туннель" маркирован ssl, и сервисный процесс снятия отпечатков пальцев запускает по внутренней части зашифрованный туннель. Если Вы видите ssl/https? тогда, это означает, что Nmap знает, что это выполняет некоторый зашифрованный SSL сервис, но это не знает, каков сервис, кроме которого это работает на порте 443.
необходимо всегда использовать последнюю версию Nmap, чтобы гарантировать, чтобы у Вас были последние обновления nmap-service-probes. Если Вы видите сервис, который Nmap еще не знает, Вы можете отправлять его .