Виявлення служб і їх версій
При скануванні віддаленої машини Nmap може видати, що порти 25 / tcp. 80 / tcp. і 53 / udp відкриті. Використовуючи свою базу даних nmap-services. складалася з близько 2200 відомих служб, Nmap повідомить, що ці порти ймовірно відпо поштового сервера (SMTP), веб сервера (HTTP), і сервера доменних імен (DNS) відповідно. Ця інформація зазвичай вірна, тому що переважна більшість служб, які використовують 25 TCP порт, фактично, поштові сервера. Проте, вам не слід повністю покладатися на цю інформацію! Люди можуть і запускають служби з використанням нестандартних портів.
Навіть якщо Nmap права, і на будь-якої гіпотетичної машині згаданої вище запущено SMTP, HTTP і DNS сервера, це не так вже й багато інформації. Коли проводиться сканування з метою виявлення вразливостей (або ж просто визначення структури мережі) комп'ютерів ваших компаній або клієнтів, вам хочеться знати, які точно поштові та DNS сервера і які версії використовуються. Знання точної версії дуже допомагає у визначенні, до яких експлойтів сервер найбільш вразливий. Цю інформацію ви можете отримати за допомогою завдання опції визначення версії.
Функція визначення версії включається і управляється за допомогою наступних опцій:
-sV (Визначення версії)
Включає функцію визначення версії, робота якої описана вище. Ви також можете використовувати опцію -A. яка крім інших функцій включає визначення версії.
--allports (Не виключати порти з перевірки визначення версії)
За замовчуванням, функція визначення версії пропускає TCP порт 9100 бо деякі принтери просто роздруковують все, що приходити на цей порт, що веде до дюжинам сторінок HTTP GET запитів, бінарних запитів SSL сесій т.д. Це може бути змінено шляхом модифікування або видалення директиви Exclude в nmap-service-probes. або ви можете задати опцію --allports. Сканування всі порти не звертаючи уваги на всякі Exclude директиви.
--version-intensity <интенсивность> (Встановлює інтенсивність роботи функції)
Коли проводиться сканування із заданою опцією визначення версії (-sV), Nmap посилає серію запитів, кожному з яких присвоюється значення в діапазоні від 1 до 9. Запити з низькими значеннями ефективні для більшості типових служб, в той час як запити з більш високими значеннями рідко застосовуються на практиці. Рівень інтенсивності визначає, які запити повинні використовуватися під час сканування. Чим вище значення запиту, тим більша ймовірність коректного визначення служби. Проте, сканування з високою інтенсивністю займе багато часу. Рівень інтенсивності повинна бути задана числом від 0 до 9. За замовчуванням рівень інтенсивності дорівнює 7. Коли запит прив'язаний до цільового порту за допомогою директиви nmap-service-probes ports. цей запит буде проводитися незалежно від рівня інтенсивності. Це гарантує, що DNS запити завжди будуть проводиться з використання порту 53, SSL запити - 443 і т.д.
--version-light (Включити полегшений режим)
Це не що інше як псевдонім для --version-intensity 2. Цей режим істотно зменшує час сканування, але ймовірність визначення служб скорочується.
--version-all (Використовувати кожен одноразовий запит)
Ім'я користувача для --version-intensity 9. гарантує що кожен одиничний запит буде направлений на кожен порт.
--version-trace (Відстеження процесу сканування)
Вказує Nmap виводити докладну зневадження про процес сканування. Це частина тієї інформації, яку ви можете отримати за допомогою опції --packet-trace.
Цей метод працює в зв'язці з різними методами сканування портів Nmap. При включенні цієї опції на всі виявлені відкриті TCP / UDP порти посилаті безліч NULL команд програми SunRPC в спробі визначити, чи є ці порти RPC портами, і якщо так, то якими програмами (а також їх версії) вони використовуються. Таким чином, ви можете отримати ту ж інформацію як і в разі використання команди rpcinfo -p. навіть якщо цільової сервер портмаппінга (portmapper) знаходиться за брандмауером (або захищений TCP фільтром). На сьогоднішній момент пастки зі скануванням RPC не працюють Ця опція автоматично активується як частина сканування з функцією визначення версії (-sV). Оскільки це включено в функцію визначення версії і більш детально опрацьовано, то опція -sR потрібна дуже рідко.