Cómo utilizar la detección de versiones de Nmap para cumplir con los requisitos personalizados, como la detección de agentes abiertos

1 Problema
En cualquier red, identificar hosts peligrosos es una parte importante de la seguridad. La detección de servicios en Nmap es una forma flexible y confiable de realizar esta tarea. Puede identificar software vulnerable, encontrar servicios mal configurados y más. Pero a veces intentar escanear con un método que no sea el método de escaneo predeterminado es la mejor manera de determinar la vulnerabilidad.
Un proxy abierto es un servidor que reenvía ciegamente solicitudes de hosts que no son de confianza a un servidor designado. Es muy peligroso ejecutar este tipo de servicio en la intranet, y la persona *** puede usarlo para completar las siguientes tareas:
1) Lanzar el ***, hacer que el *** parezca que viene de su red;
2) Desde su red Robar ancho de banda u otros servicios de red;
3) Pretender ser usuarios internos e incluso aumentar su autoridad dentro de la organización.
Todas las razones anteriores proporcionan una buena motivación para encontrar agentes abiertos mediante la detección de versiones. Podemos usar la línea de coincidencia de proxy normal de Nmap para encontrar estos proxies, pero la mejor manera, y la mejor manera de demostrar si una aplicación es vulnerable a ***, es que realmente la descifras.
2 Solución
Lo primero que debemos hacer es copiar el archivo nmap-service-probes para poder realizar cambios en una copia temporal.

A continuación, especificamos temporalmente Nmap para usar el archivo nmap-service-probes que modificamos.

Ahora necesitamos agregar sondas y líneas coincidentes a la copia del archivo nmap-service-probes, así que abra su editor favorito y coloque el siguiente texto en la copia de nmap-service-probes. Un buen lugar para colocarlo es después de todas las líneas coincidentes en la sonda NULL, pero inmediatamente antes de la siguiente línea de sonda (GenericLines).

Ahora, Nmap realmente intentará solicitar descargas HTTP desde secure.org tratando todos los puertos escaneados como proxies. En un escaneo de red que incluye proxies abiertos, comenzaremos a ver lo siguiente:

3 Discusión
La ubicación de la sonda, el bajo valor de rareza y la amplia gama de puertos ayudan a garantizar que nuestra sonda personalizada se utilice primero en los análisis de servicio y evite otras sondas (como GetRequest) en nuestras sondas personalizadas El objetivo simplemente se identificó como un agente.
También usamos la instrucción totalwaitms para hacer que Nmap espere más antes de dejar que se agote el tiempo de prueba. Esto puede ser necesario porque no solo tenemos que lidiar con el retraso y la falta de confiabilidad de la conexión entre nosotros y el proxy, sino también con el retraso y la conexión entre el proxy y el servidor (insecure.org) que contiene la página que solicitamos. Falta de fiabilidad.
Recuerde que además de HTTP, se pueden utilizar proxy para muchos otros protocolos. La detección de versiones identificará muchos de estos proxies, incluidos FTP, POP3, IMAP y SMTP. Los proxies SOCKS tienen líneas de coincidencia especiales que determinan la información sobre las opciones de autenticación que el proxy ha configurado. Como hicimos en esta solución, normalmente podemos utilizar la detección de versiones para determinar si dichos agentes están abiertos mediante un archivo de prueba personalizado. Sin embargo, las pruebas más complejas se realizan mejor utilizando scripts NSE.