Разница между ssl/https и обычным https в выводе nmap

Question

Разница между ssl/https и обычным https в выводе nmap

Я пытаюсь проанализировать поведение IP-адресов, которые работают как бесплатные точки доступа WiFi. nmap -sV сообщает следующее для двух разных хостов:

ВЕРСИЯ ГОСУДАРСТВЕННОЙ СЛУЖБЫ ПОРТА 443 / tcp open ssl / https?

ВЕРСИЯ ГОСУДАРСТВЕННОЙ СЛУЖБЫ ПОРТА 443 / TCP открыть HTTPS?

Почему один отображается как ssl / https? в то время как другой просто https??

2

scanner versions nmap

Источник

alvaroiv 08 сен '14 в 21:30

1 ответ

Решение

Другие вопросы по тегам scanner versions nmap

bonsaiviking 09 сен '14 в 04:41 2014-09-09 04:41 · Accepted Answer · 2014-09-09 04:41

Когда Nmap выполняет определение версии сервиса с -sVпытается сопоставить выходные данные службы с отпечатком в nmap-service-probes файл. Если совпадений нет (часто из-за отсутствия выходных данных), то название службы извлекается из nmap-services файл на основе номера порта и ? добавлен, чтобы указать, что это не уверенный результат. Порт 443 указан как "https" в nmap-services,

В процессе дактилоскопии службы иногда служба определяется как SSL/TLS. В этом случае "сервисный туннель" помечен ssl и процесс дактилоскопии службы начинается заново внутри зашифрованного туннеля. Если ты видишь ssl/https? тогда это означает, что Nmap знает, что работает какая-то служба с шифрованием SSL, но не знает, что это за служба, кроме того, что она работает на порту 443.

Вы всегда должны использовать последнюю версию Nmap, чтобы иметь последние обновления для nmap-service-probes, Если вы видите сервис, которого Nmap еще не знает, вы можете отправить его.