Istnieje kilka prostych sztuczek pozwalających określić jakie usługi słuchają na określonych portach.
Rozpoznanie serwera WWW
W przypadku serwerów WWW bardzo łatwo jest określić serwer korzystając z programu nc.
gateway:~# echo "GET / 1.1" | nc 127.0.0.1 80 | grep Server Server: Apache/1.3.26 (Unix) Debian GNU/Linux PHP/4.1.2 Apache/1.3.26 Server at gateway.localnet Port 80
Sprawdzenie rodzaju i wersji serwera DNS
W celu sprawdzenia rodzaju i wersji serwera DNS można użyć programu fpdns (dostępny w postaci pakietów w Debianie Sid):
terminal-3-67:~# fpdns dns.nask.pl fingerprint (dns.nask.pl, 195.187.245.44): BIND 9.2.3rc1 -- 9.4.0a0
Pobieranie nagłówków z innych usług
Program strobe służy do skanowania sieci. Jego zaletą jest to iż oprócz informacji iż dana usługa jest uruchomiona wyświetla również pobrany nagłówek wiadomości.
gateway:~# strobe -b 20 -e 22 10.9.91.12 strobe 1.05 (c) 1995-1999 Julian Assange . 10.9.91.12 22 ssh # SSH Remote Login Protocol -> SSH-2.0-OpenSSH_3.4p1 Debian 1:3.4p1-4\n 10.9.91.12 21 ftp -> 220 ProFTPD 1.2.6 Server (Debian) [gateway.localnet]\r\n