|
Титла: amap Публикувано от: runtime в Oct 25, 2009, 17:59 Здравейте имам един малко тъп въпрос ама ... Ползвам amap за да индентигфицирам портовете на определени машини в локалната ми и тази програмка няма данни за определени приложения в базата си Та някой да знае как мога да идентифицирам една програма по отговора и? В случая не сващам идеята на този ред в базата им:
ldap::tcp::^\x30\x38\x02\x01 mldonkey::tcp::donkeyserver nessus::tcp::< NTP 1.2 >\x0aUser: Това връща при опит за връзване през телнет ли? Или трябва да снифна пакета и да видя какво ми отговаря програмата? И как точно да си добавя мой си ред там? Така де аз знам как да го добавя, но как да разбера какво трябва да задам за критерий? Титла: Re: amap Публикувано от: neter в Oct 25, 2009, 19:47 Не съм използвал amap, но и нещо ми изглежда неудобен, може би знаеш какво си му харесал повече от nmap :) Какво му харесвам на nmap за въпросното действие. Команда
Код Може да замениш "-sVC" с "-A" за повече информация за машината. Опцията "-s" използва скриптове, които се намират в /usr/share/nmap/scripts (е, може и да са другаде при теб), които лесно можеш да разучиш, редактираш и допълниш с каквото и както пожелаеш ;) Титла: Re: amap Публикувано от: runtime в Oct 25, 2009, 21:29 Ами ползвам amap защото може да определи приложението дори и то да не работи на стандартния си порт. Например ако забия ftp на порт 5050 nmap ми казва, че това е "mmcc", докато amap си казва, че това е ftp.
Въпросът е как се прихваща отговора (responce) от софтуера за да си го добавя в базата на amap? Предполагам с wireshark, но ако бъркам ме поправете?!? |