hacktricks/network-services-pentesting/10000-network-data-management-protocol-ndmp.md

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• Você trabalha em uma empresa de segurança cibernética? Você quer ver sua empresa anunciada no HackTricks? ou você quer ter acesso à última versão do PEASS ou baixar o HackTricks em PDF? Confira os PLANOS DE ASSINATURA!

• Descubra A Família PEASS, nossa coleção exclusiva de NFTs

• Adquira o swag oficial do PEASS & HackTricks

• Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-me no Twitter 🐦@carlospolopm.

• Compartilhe suas técnicas de hacking enviando PRs para o repositório hacktricks e hacktricks-cloud repo.

Informações do Protocolo

NDMP, ou Network Data Management Protocol, é um protocolo destinado a transportar dados entre dispositivos de armazenamento conectados em rede [NAS](https://en.wikipedia.org/wiki/Network-attached_storage) e dispositivos de backup. Isso elimina a necessidade de transportar os dados através do próprio servidor de backup, aumentando assim a velocidade e removendo a carga do servidor de backup.
De Wikipedia.

Porta padrão: 10000

PORT      STATE SERVICE REASON  VERSION
10000/tcp open  ndmp    syn-ack Symantec/Veritas Backup Exec ndmp

Enumeração

NDMP Enumeration

Enumeração NDMP

Port Scanning

Varredura de Portas

We can start by scanning the target host for open ports using tools like Nmap or Masscan.

Podemos começar escaneando o host alvo em busca de portas abertas usando ferramentas como Nmap ou Masscan.

nmap -p 10000 <target_ip>

Banner Grabbing

Banner Grabbing

Once we have identified the port 10000 open, we can use banner grabbing to identify the NDMP service running on the target host.

Uma vez que identificamos a porta 10000 aberta, podemos usar o banner grabbing para identificar o serviço NDMP em execução no host alvo.

nc -nv <target_ip> 10000

NDMP Enumeration using ndmp-tool

Enumeração NDMP usando ndmp-tool

We can use the ndmp-tool to enumerate the NDMP service running on the target host.

Podemos usar o ndmp-tool para enumerar o serviço NDMP em execução no host alvo.

ndmp-tool <target_ip> -p 10000 -e

The above command will enumerate the NDMP service and list all the supported vendors and their respective versions.

O comando acima irá enumerar o serviço NDMP e listar todos os fornecedores suportados e suas respectivas versões.

nmap -n -sV --script "ndmp-fs-info or ndmp-version" -p 10000 <IP> #Both are default scripts

Shodan

ndmp

O protocolo NDMP (Network Data Management Protocol) é um protocolo de gerenciamento de dados de rede que permite que um servidor de backup se comunique com dispositivos de armazenamento de backup para realizar backups de dados. O Shodan pode ser usado para encontrar dispositivos que usam o protocolo NDMP e, assim, identificar possíveis alvos para ataques de invasão.