Removendo nova mensagem de detecção de impressão digital do nmap

Navegue suas respostas
4

Eu executo uma varredura nmap dos meus hosts diariamente para verificar se há portas abertas. 

sudo nmap -f -sS -sV --log-errors -append-output -p1-9999 host.com

Mas junto com a saída eu recebo uma longa lista de envios de impressões digitais para portas não reconhecidas como esta 

==============NEXT SERVICE FINGERPRINT (SUBMIT INDIVIDUALLY)==============
SF-Port4000-TCP:V=5.21%I=7%D=2/9%Time=4F30CAC%P=x86_64-redhat-linux-gnu%r
SF::\r\nERR\x20UNKNOWN_COMMAND\x20Unknown\+server\+commandCSeq:\r\nERR\x20
-------------------------------------------

Como faço para removê-los dos meus relatórios nmap?

    
por Quintin Par 09.02.2012 / 03:38

2 respostas

2

Não há como evitar que o Nmap mostre essas informações, a não ser para enviar as impressões digitais como o The Unix Janitor sugeriu em seu comentário. Nesse sentido, você poderia tentar usar a última versão do Nmap (5.51 ou 5.61TEST5); mais de 700 novas impressões digitais de serviços foram adicionadas desde a versão que você está usando.

Para remover a saída indesejada dos seus resultados de verificação, experimente este one-liner Perl: 

perl -ne 'if(/NEXT SERVICE FINGERPRINT/){$f=1}else{$f=0 if $f and not /^SF/}print unless $f'

Isso tira as impressões digitais. Se você está preocupado em analisar a saída, eu encorajaria você a usar a saída XML, já que a estrutura da saída normal pode mudar de versão para versão.

    
por 10.04.2012 / 13:59
0

Você pode considerar o uso do formato de saída XML e analisá-lo (há uma biblioteca Perl para analisá-lo, mas qualquer analisador XML funcionaria) em vez da saída de texto semiestruturada padrão. No formato de saída padrão, não conheço uma maneira de suprimir essas mensagens.

    
por 09.02.2012 / 06:04

Tags

Níveis de severidade do syslog quando usar o Alert vs Critical Alguma razão pela qual o uso da memória seria maior após a migração para um novo servidor?