تعداد برمجيات محددة

مجرد معرفة أن المنفذ 80 مفتوح ليس كافياً. نحتاج لمعرفة ماذا يعمل على المنفذ 80 (مثل Apache أو Nginx أو IIS) ورقم الإصدار الدقيق.

مفتاح كشف الخدمة (-sV)

يقوم المفتاح -sV بفحص المنافذ المفتوحة التي تم تحديدها ويحاول تحديد اسم التطبيق الدقيق وإصداره من خلال تحليل لافتة الخدمة (banner) أو بروتوكولات الاستجابة.

bash nmap -sV 192.168.1.100

مثال للمخرج:

PORT STATE SERVICE VERSION 21/tcp open ftp vsftpd 2.3.4 80/tcp open http Apache httpd 2.2.8 ((Ubuntu))

الأهمية: بمجرد حصولك على الإصدار الدقيق (vsftpd 2.3.4)، يمكنك البحث في قواعد بيانات الاستغلال (مثل Exploit-DB) عن ثغرات محددة مرتبطة بهذا الإصدار، مما يقربك من مرحلة الاستغلال.