Protocol detection
Nicht immer laufen Dienste auf den Standardports, etwa weil die lokale Sicherheits-Policy bestimmte Ports sperrt oder um zu verbergen, welcher Dienst sich hier versteckt. In diesem Fall kommt das Linux-Tool "Amap" gerade recht. Dieses verbindet sich mit jedem offenen Port und versucht, anhand der Antworten herauszufinden, welcher Dienst sich hinter einem Port versteckt. Amap stammt ebenso wie das bereits erwähnte Hydra von der THC-Group und kann hier heruntergeladen werden.
Amap durchsucht beispielsweise die folgende Kommandozeile die Ports 1-6000 eines Rechners und ermittelt die darauf laufenden Dienste:
amap -bqv -1 <IP-Adresse> 1-6000
Mit diesen Informationen können Sie dann weiter vorgehen und beispielsweise Tests auf schwache Passwörter durchführen.