這幾天發現 ports 多了兩個類似 nmap 的 scanner,分別是 amap 與 ftpmap。
nmap 一直是個很好用的 port scanner 工具,後來有加入 OS 的判斷,還算準確,不過最大的問題是 well-known port 上面跑得不見得就一定是 well-known service,比方說有人把 ftp 跑在 port 23,通常這種狀況,還算可以判斷是什麼程式,問題是當一些非 well-known 的東西,或者不是 ASCII 的 welcome string 的話,根本不會知道。
amap 的網頁上看起來還有不少好玩的東西,改天有空再玩,至於 amap 本身,試用了一下,感覺還可以,至少是個工具。
我剛看到 ftpmap 的時候,覺得很奇怪,為什麼放在 PureFTPd 底下,當我跑去看他網頁後,發現作者是 Frank DENIS,然後我又去翻了 PureFTPd 的作者群,果真 Frank DENIS 是 PureFTPd project 的老人家,AUTHORS 是這麼寫的:
Pure-FTPd project initiator and maintainer.
Almost everything else 
我拿來對幾台 ftp server 掃, 結果不是太理想,可能跟 fingerprint 不多也有點關係吧?他會把 FreeBSD native ftpd 判斷成 WuFTPd or MS FTPd,對 lukemftpd 會判斷成 NetBSD FTPd(反正本來就是)。
整體來說,這兩個工具還算剛起步的階段,fingerprint 之類的東西還不太多,未來應該能做的更好。其實我一直期待能有像 這種工具的出現,對於分析 target host 有很大幫助 
不早囉,該睡了。
0 Responses to “namp 之外”