IdTCPClient

[Stilet]

Цитата:

Но по строке приветствия нельзя судить о типе работающего сервиса.

Верно. Поэтому большинство прог пентеста просто шаблонно знают по каким портам сидят популярные программы. Считается что программы распространенные среди населения всегда (хоть это и не совсем так) будут отвечать на запрос по порту, закрепленному для них де-факто. Например Сиквел 1433. Или огнептица - 3050. Радмин - 4899 и так далее. А далее просто словарь сигнатур ответов дает понять какая версия этих прог сидит на порту.

[Son Of Pain]

Я же уже писал выше. Чтобы знать, "какие строки слать", нужно читать rfc конкретных протоколов.

[avr_192]

Цитата:

Сообщение от Son Of Pain

Я же уже писал выше. Чтобы знать, "какие строки слать", нужно читать rfc конкретных протоколов.

НУ я и говорю, что не могу найти что слать.

А выводить по шаблону какой порт тоже нельзя. Например в linux подыму FTP на 445 порту, сканер не должен говорить что это SMB.

[Son Of Pain]

Цитата:

Сообщение от avr_192

НУ я и говорю, что не могу найти что слать.

После прочтения rfc?

Цитата:

А выводить по шаблону какой порт тоже нельзя. Например в linux подыму FTP на 445 порту, сканер не должен говорить что это SMB.

Нельзя, и об этом я тоже писал. Самая простая проверка на ftp - попробовать сделать анонимный вход и сравнить ответ с тем, что описано (опять же) в rfc. Нужно выбрать такие проверки для всех нужных протоколов и прогонять на нужных портах до получения осмысленного ответа. Не все подряд, конечно, а изменяя список в соответствии с поведением сервера.

[avr_192]

Цитата:

Сообщение от Son Of Pain

После прочтения rfc?

Ну я и говорю либо приветствие, либо повисон программы.
Единственное что нормально определяет это HTTP. На запрос

Код:

'GET / HTTP/1.1'+#13+#10

он отвечает HTTP/1.1 400 Bad Request

Пробовал на FTP слать

Код:

'POST /'+#13+#10

получаю:

Socket Error # 10061
Connection refused.

[Slym]

а не надо тупо слать! надо
1. подключиться
2. прочитать - может сам представится
3. послать запрос предполагаемого протокола
4. читать ответ
5. если нет ответа goto1 и пробуем другой протокол

например FTP сам представляется, и smtp и pop3 и так далее

[avr_192]

Цитата:

Сообщение от Slym

например FTP сам представляется

А мне не представился
FTP на IIS windows server 2003.

Опят же писал на delphi ftp сервер

Код:

IdFTPServer1.Greeting.Text:='SSH-2.0-OpenSSH_4.5p1 FreeBSD-20061110';

И теперь при конекте он выдает SSH-2.0-OpenSSH_4.5p1 FreeBSD-20061110, но тем не менее это FTP

[avr_192]

C ftp вообще ничего не понятно. Программа выдает:
Socket Error # 10061
Connection refused.
То же я получаю при отсутствии порта. Но ftp есть. И такое поведение не только у моего сервера, тестил на нескольких внешних FTP.

[Son Of Pain]

Я умываю руки, простите, не знаю, как еще можно переформулировать свой комментарий )