Search     or:     and:
 LINUX 
 Language 
 Kernel 
 Package 
 Book 
 Test 
 OS 
 Forum 
 iakovlev.org 
 Packages
 Make 
 Iptables 
 Nmap 
 Apache 
 LFS 
 TUX 
 cURL 
 libpcap 
 Parted 
 Httpd 
 File managers 
 FFMPEG 
 RTMP 
 SQL 
 Test 
 Git 
NEWS
Последние статьи :
  Тренажёр 16.01   
  Эльбрус 05.12   
  Алгоритмы 12.04   
  Rust 07.11   
  Go 25.12   
  EXT4 10.11   
  FS benchmark 15.09   
  Сетунь 23.07   
  Trees 25.06   
  Apache 03.02   
 
TOP 20
 Part 4...2108 
 Linux Kernel 2.6...1715 
 UML 3...1714 
 ffmpeg...1714 
 Nmap-> Сканирова...1714 
 Trees...1714 
 AT&T Tutorial...1713 
 Go Web ...1713 
 Web3...1713 
 Linux Inline Assembly...1713 
 Специальные м...1713 
 BTRFS...1713 
 DevFS...1713 
 Мониторинг...1713 
 Easy Forum...1713 
 2.4 ->2.6...1713 
 Erlang 3...1713 
 Go...1713 
 Эльбрус...1713 
 Linux Assembler Tutorial...1713 
 
  01.01.2024 : 3621733 посещений 

iakovlev.org

 nmap    :  Сканирование операционных систем

  Fyodor  (www.insecure.org)
 
Существует несколько классических путей для определения OS на удаленном хосте . Первый - запустить telnet , и удаленный хост может дать исчерпывающую информацию . Второй - получение информации из DNS-записи хоста . Третий - получение информации при открытом 161 порте . nmap в состоянии отличить Solaris 2.4 от Solaris 2.5-2.51 или Solaris 2.6. Он может распознать Linux kernel 2.0.30 , 2.0.31-34 , 2.0.35. Один из способов FIN probe - посылается fin-пакет на открытый порт . В ответ некоторые ОС посылают RESET-пакет .
 Don't Fragment bit - в ip-заголовке существует бит под названием 
    "Don't Fragment" . Некоторые ОС всегда инициализируют его .
    
 TCP Initial Window - Некоторые ОС имеют фиксированный  window size 
 для возвращаемого пакета .
 
 ACK Value - при посылке FIN|PSH|URG ОС Windows начинает вести себя
 непоследовательно , в отличие от других ОС .
 
 ICMP Message Quoting - большинство ОС посылают в ответ ip-заголовок
 8 байт в ответ для недоступных портов , но не все , некоторые больше .
 
 Type of Service - некоторые ОС устанавливают бит TOS в значение ,
 отличное от нуля .
 
nmap для каждого посылаемого пакета определяет опции :
  Window Scale=10; NOP; Max Segment Size = 265; Timestamp; End of Ops;
Некоторые ОС поддерживают все эти опции , некоторые нет . Порядок возвращаемых опций и их значения могут быть различными .

Exploit Chronology nmap неспособен различить разницу в tcp-стеках у Win95, WinNT, или Win98. Хотя разница у этих ОС в 4 года , тем не менее стек остался неизменным :-)

SYN Flood Resistance некоторые ОС перестают отвечать , если вы посылаете слишком много SYN-пакетов . Многие ОС отвечают токо на первые 8 .

Для nmap можно настроить специальные шаблоны , которые называются Fingerprint templates .
Оставьте свой комментарий !

Ваше имя:
Комментарий:
Оба поля являются обязательными

 Автор  Комментарий к данной статье