開いているポートで実行されているものを検出しますか?
ネットワークにワイヤレスカメラがあります。カメラでnmapを実行したところ、ポート1010が開いていることがわかりましたが、それが何に使用されているのかわかりませんでした。管理パネルを調べたところ、そのポートを使用するように構成されたアプリケーションは見つかりませんでした。 nmapまたはWiresharkを使用すると、「サーフ」として認定されます。
Telnetを使用して接続できますが、動作しますが、シェル(Telnetサーバーではありません)がなく、GETまたはHELOメッセージを送信しようとしましたが、応答がありませんでした。通常のアプリケーションをftpまたはsshとして使用してみました。
このポートを使用するサービスを検出するツールはありますか?私がテストできるこれら2つ以外の要求はありますか?それが何のために使われ、それにリスクがあるかどうか疑問に思っています。
Nmap -sVを使用してnmapを試すことができます。nmap-sVは、サービスを検索するときにはるかに煩わしいものです。
答えではありませんが、うまくいけば、それを取得するためのレシピです。釣り方を教える:
このカメラは、管理(IPとユーザーの制限)と機能(スナップショット、カメラの移動、パン、ズーム、オーディオ記録、モーション検出)の両方の多くの機能を提供します。
多くのサービスのどれがポート1010で特にリッスンするかを把握する1つの方法は、この2ステップのプロセスを使用することです。
- 別のコンピューターのネットワーク(wireshark、tcpdumpなど)でスニファーを実行し、宛先ポート1010とカメラデバイスのターゲットIPを使用して何かを表示します
- カメラ制御ソフトウェア(Windowsでのみ実行される)でさまざまなアクションを試して、それらのアクションのうち、具体的にはそのIP /ポートへのトラフィックにつながるものを確認します。