jeudi 10 juin 2010

Identification des services

Maintenant que nous connaissons le système d'exploitation de notre cible, il sera plus facile de déterminer la nature des services qui tourne sur notre machine cible.Il existe deux méthodes pour identifier l'application , banners (une entete en quelque sorte que l'application utilise pour se présenter ;) ) et l'analyse de paquet .
La première méthode consiste a se connecter au service inconnu sur un port et espérer que l'application nous fournissent des informations sur le service lui meme (banners) .
La deuxième méthode consiste a capturer le traffic réseau sortant d'un port et analyser les donnés , c'est plus compliquer car il faut lire le paquet TCP/IP et déterminer le protocol utilisé en analysant les donnés pour vérifier la nature du service .
Banner Grabbing :
Dans la figure suivantes , on va lancer Nmap avec le flag -sV , qui va essayer de rassembler les informations retournés par chaque applications (banners) .
Les informations peuvent etre utilisé aussi pour identifier l'OS.
cmd : nmap -sV 192.168.1.100

ICI par exemple ,il s'agit d'OS sous linux, slax plus précisément et pour chaque service Nmap donne la version et l'application utilisé par exemple le serveur openSSH v.4.3 écoute sur le port 22 .

Attention : les informations fournis par les applications sont peut etre fausses . Quand les développeurs font les mise a jour, il ne modifie pas souvent ce genre d'informations ;) .
Testons par exemple le SSH service avec telnet , sur une autre cible (192.168.1.3) :
cmd : telnet 192.168.1.3 22

Comme vous pouvez le voir l'application qui tourne sur la machine cible nous informe que nous somme connecté a un service SSH (openSSH) compilé pour debian OS .

Enumérer les ports inconnus  :
Si vous avez un doute sur quelle service tourne sur un port en particuluer  , on peut essayer d'identifier en se connectant au port manuellement et regarder les type réponses renvoyer par l'application.  Pour ce la on peut utiliser netcat

cmd : nc adress_ip   port
ex    : nc 192.168.1.100 80

Ensuite il suffit de taper des requette au hasard et attendre la réponse de l'application .Ici on voit que le service nous répond avec du HTML ,ce qui implique qu'un serveur http tourne bien sur le port 80 ^^.

Aucun commentaire:

Enregistrer un commentaire