En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

Herramienta para identificar versiones de servicios de red.

Se trata de Vmap una herramienta disponible solo para Linux, que permite identificar versiones de servicios de red. Vmap identifica las versiones de los siguientes servicios: ftp, smtp, pop3, imap y http.

Su método de funcionamiento se basa en analizar las respuestas de los diferentes servicios y compararlas con su base de datos para identificar la versión del servicio.

Es una herramienta, muy útil para auditorias ya que identificando las versiones de los servicios se puede buscar las vulnerabilidades de los mismos.

Descarga de Vmap:
http://freeworld.thc.org/root/tools/vmap.tar.gz
Herramienta para identificar versiones de servicios de red. Herramienta para identificar versiones de servicios de red. Reviewed by Álvaro Paz on sábado, marzo 20, 2010 Rating: 5

7 comentarios:

Zerial dijo...

No es similar a:

nmap -sV

¿¿??

Alvaro Paz dijo...

Hola

Similar a esa opción de nmap pero con más precisión a la hora de reconocer el servicio y la versión debido a que su base de datos es más extensa. Nmap basa su reconicmiento en tiempos de respuesta y esta herramienta en más cosas que el tiempo de respuesta como el tipo de respuesta y si puede ejecutar comandos como el caso de un ftp con la cuenta anónimo habilitada también prueba comandos. Está claro que Nmap es mucho más completa pero Vmap es específica para versiones de servicios.

Anónimo dijo...

Me acuerdo de amap, que servía para lo mismo. Supongo fue abandonado.

Muchas gracias por el contenido, saludos.

Audea Seguridadd dijo...

Nunca viene mal otra herramienta que de más información sobre los servicios utilizados, en este caso, especificando la versión de los mismos.audea.com

José María dijo...

@Alvaro, nmap no se basa solo en tiempos de respuesta... el algoritmo que sigue es mas complejo. Primero se espera 5 segundos por si el servicio envía un banner, si no envia nada empieza a enviar distintos paquetes, según el puerto que se esté escaneando y según los resultados que vayamos obteniendo. Por ejemplo si estamos en el puerto 80 primero comprobaremos si es un servidor web, si alguna de las pruebas nos confirma que es un servidor web ya no probamos si es un ftp, sino que ejecutamos las pruebas de IIS, Apache, etc.

Mi explicación no es muy buena, si alguien tiene interés es conocer mejor como funciona el escaneo de versiones de nmap recomiendo el capitulo 7 del libro, lo tenéis aquí: http://nmap.org/book/vscan.html Pero si queréis algo más corto, aquí describe el algoritmo en 8 pasos: http://nmap.org/book/vscan-technique.html

Saludos ;-)

Alvaro Paz dijo...

Hola

@Jose Maria gracias por la aclaración.

Un saludo

Hosting dijo...

Excelente blog y muy buen post, realmente llegué a tú blog por curiosidad, pero la verdad he leído un par de artículos y me fascinaron, te seguire leyendo.

Un saludo.

Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.