Retour au cours

Nmap : Détection de version de service

Maîtrise de la Cybersécurité : de Zéro à Héros

Énumérer des logiciels spécifiques

Savoir que le port 80 est ouvert ne suffit pas. Nous devons savoir ce qui s'exécute sur ce port (ex : Apache, Nginx, IIS) et le numéro de version exact.

Le commutateur de détection de service (-sV)

Le commutateur -sV sonde les ports ouverts identifiés par le scan et tente de déterminer le nom précis de l'application et sa version en analysant la bannière du service ou les protocoles de réponse.

bash nmap -sV 192.168.1.100

Exemple de sortie :

PORT STATE SERVICE VERSION 21/tcp open ftp vsftpd 2.3.4 80/tcp open http Apache httpd 2.2.8 ((Ubuntu))

Pertinence : Une fois que vous avez la version exacte (vsftpd 2.3.4), vous pouvez rechercher dans les bases de données d'exploits (comme Exploit-DB) des vulnérabilités spécifiques liées à cette version, vous rapprochant ainsi de la phase d'exploitation.