Hallo,

Ich habe leider ein kleines Problem mit amap, default ist ja -A eingestellt aber bei mir kommt nix schlaues raus:

amap v4.6 (www.thc.org) started at 2004-10-11 23:52:18 - APPLICATION MAP mode
Protocol on 127.0.0.1:22/tcp matches ssh
Protocol on 127.0.0.1:22/tcp matches ssh-openssh

Unidentified ports: none.
amap v4.6 finished at 2004-10-11 23:52:21

Der hätte doch jetzt ein Probing machen müssen um auf die Version etc. zu schliessen. Die gleiche Antwort bekomme ich überall :-(, die Banner kann ich abrufen mit option aber das Probing funktioniert einfach nicht.

Wenn ich mir den dump anzeige lasse sieht das dann so aus:

Unrecognized response from 127.0.0.1:21/tcp (by trigger jrmi) received.
Please send this output and the name of the application to amap-dev@thc.org:
0000: 3232 3020 2876 7346 5450 6420 312e 322e [ 220 (vsFTPd 1.2. ]
0010: 3129 0d0a [ 1).. ] und so weiter......


[root@saturn flo]# amap 127.0.0.1 21 -v
Using trigger file /usr/local/bin/appdefs.trig ... loaded 22 triggers
Using response file /usr/local/bin/appdefs.resp ... loaded 269 responses
Using trigger file /usr/local/bin/appdefs.rpc ... loaded 450 triggers

amap v4.6 (www.thc.org) started at 2004-10-11 23:56:09 - APPLICATION MAP mode

Total amount of tasks to perform in plain connect mode: 16
Waiting for timeout on 16 connections ...
Protocol on 127.0.0.1:21/tcp (by trigger http) matches ftp

Unidentified ports: none.

Benützte zur Zeit Fedora Core 2. Bin über jeden Tip sehr dankbar, muss demnächst eine Präsentation halten in der Schule..., wär zu schade wenn dieses geniale tool fehlen würde.

gruss Flo

Ich habe noch nicht mit amap garbeitet - gibt es vielleicht eine Mailingliste in der Du suchen könntest?

Ansonsten google einfach mal...

Oder schau mal hier: http://www.sans.org/resources/idfaq/amap.php


mfg
cane

Habe leider dazu keine weiteren Infos gefunden. Habe unter deinem link leider keien weiteren Infos bezüglich meines Problemes gefunden.

===========================

Habe mich bei der funktionalität von amap wohl getäuscht :-(, dachte damit kann man über die Daten daraus schliessen welcher Serverdienst und version am laufen ist. Da habe ich mich wohl geirrt oder? Laut MAN Datei etc., kann man nur den dienst feststellen wenn nicht auf standard port ist....

Ich weiss da gibt es so ein Tool wo dann z.B rauskommt guessing 99% OpenSSL v1.3b oder so ähnlich sieht die ausgabe aus...

welches ist das :-(?


gruss Flo

Warum reicht Dir Nmap nicht aus?

Die Erkennungsroutinen sind mit die besten und it dem Parameter -O aufgerufen versucht er zusätzlich das Betriebssystem zu bestimmen...

Weitere Sicherheitsscanner findest Du in der Linkliste hier Im Sicherheitsforum (erster Topic) :)

mfg
cane

nmap ist einfach super proggy, das ist klar!

Aber suche eben eines wo durch einen offnen Port z.B. 21 FTP ein probing durchführt und über das die Server Software auskunft geben kann wenn z.B nicht das Banner mit version info mitgesendet wird. Also eine erweiterte Version von amap ;-), suche ich.

gruss Flo