NMAP : Aula 3: Identificar a versão de um serviço

Vamos falar sobre a forma como o NMAP pode identificar a versão de um serviço que está operando em uma porta. Primeiramente, vamos analisar o que motiva a saber as versões dos serviços em uma porta. Dessa forma, temos que verificar qual o objetivo da verificação, por exemplo verificar a necessidade de atualizar serviços que estão com vulnerabilidades ou investigar um serviço específico. Assim o NMAP utiliza algumas técnicas de sondagem para obter informações suficientes para indicara probabilidade de existência de um serviço e seu versão.

Além disso, em alguns casos temos serviços que usam as mesmas portas bem conhecidas e isso pode levar a uma identificação do serviço de forma incorreta. Devido a isso, o site do NMAP explica que um serviço como o Checkpoint Firewall-1 GUI pode usar a mesma porta que o yak Windows chat. Nesse caso específico os dois serviços usam a porta 258 TCP. Apresentaremos mais detalhes teóricos no final do artigo.


O NMAP utiliza a opção -sV para fazer a varredura de serviços e versões. Alternativamente, podemos usar o -A que também pode ser usado para identificar a versão de serviços. O comando abaixo é usado para verificar a as versões em um host 192.168.0.2. Podemos verificar os serviços que foram detectados e suas respectivas versões.

nmap –sV 192.168.0.2


A investigação de tipo de serviço e versão pode revelar mais informações descobertas sobre um serviço são coletadas no campo “info”. Assim, essa informação é exibida na coluna VERSÃO entre parênteses após o nome e a versão. Além disso, este campo pode incluir números de protocolos, como os usados no SSH e módulos como os do servidor Apache.









00:00 Introdução
01:13 Iniciando o scan de versão -sV
02:05 Resultado do scan de versão
03:49 Análise do scan de versão no wireshark
06:22 Utilizar opção scan allports
07:24 Opção de intensidade de scan
10:06 Debug do scan de versão