Setiap port ditugaskan dengan service tertentu, dan setiap service memiliki versinya sendiri. Beberapa versi dari suatu protocol tidak aman, memungkinkan attacker mengeksploitasi sistem.
Service version detection membantu attacker untuk mendapatkan informasi versi protocol yang berjalan dalam sebuah sistem. Dengan informasi versi yang akurat, attacker dapat menentukan jenis exploit yang digunakan.
Contohnya, attacker mendeteksi SMBv1 protocol berjalan pada target windows host, attacker dapat menggunakan WannaCry ransomware attack dengan menggunakan eternalblue dan doublepulsar backdoor combination di Metasploit.
Pada nmap, gunakan opsi -sV, untuk menggunakan service version detection.
$ nmap -sV <ip address>