Search     or:     and:
 LINUX 
 Language 
 Kernel 
 Package 
 Book 
 Test 
 OS 
 Forum 
 iakovlev.org 
 Packages
 Make 
 Iptables 
 Nmap 
 Apache 
 LFS 
 TUX 
 cURL 
 libpcap 
 Parted 
 Httpd 
 File managers 
 FFMPEG 
 RTMP 
 SQL 
 Test 
NEWS
Последние статьи :
  Rust 07.11   
  Go 25.12   
  EXT4 10.11   
  FS benchmark 15.09   
  Сетунь 23.07   
  Trees 25.06   
  Apache 03.02   
  SQL 30.07   
  JFS 10.06   
  B-trees 01.06   
 
TOP 20
 Go Web ...516 
 Steve Pate 3...417 
 Rodriguez 6...398 
 Trees...379 
 TCP 3...364 
 Rodriguez 2...355 
 Rubni-Corbet -> Глав...343 
 Daniel Bovet 3...324 
 Robert Love 3...323 
 Стивенс 9...322 
 UML 3...321 
 Максвелл 1...318 
 Максвелл 1...318 
 Steve Pate 1...318 
 B.Blunden 1...316 
 Robert Love 2...315 
 Mod_perl 2...315 
 Robbins 1...314 
 Daniel Bovet 4...314 
 Rubni-Corbet -> Глав...306 
 
  01.04.2017 : 2166403 посещений 

iakovlev.org

 nmap    :  Сканирование операционных систем

  Fyodor  (www.insecure.org)
 
Существует несколько классических путей для определения OS на удаленном хосте . Первый - запустить telnet , и удаленный хост может дать исчерпывающую информацию . Второй - получение информации из DNS-записи хоста . Третий - получение информации при открытом 161 порте . nmap в состоянии отличить Solaris 2.4 от Solaris 2.5-2.51 или Solaris 2.6. Он может распознать Linux kernel 2.0.30 , 2.0.31-34 , 2.0.35. Один из способов FIN probe - посылается fin-пакет на открытый порт . В ответ некоторые ОС посылают RESET-пакет .
 Don't Fragment bit - в ip-заголовке существует бит под названием 
    "Don't Fragment" . Некоторые ОС всегда инициализируют его .
    
 TCP Initial Window - Некоторые ОС имеют фиксированный  window size 
 для возвращаемого пакета .
 
 ACK Value - при посылке FIN|PSH|URG ОС Windows начинает вести себя
 непоследовательно , в отличие от других ОС .
 
 ICMP Message Quoting - большинство ОС посылают в ответ ip-заголовок
 8 байт в ответ для недоступных портов , но не все , некоторые больше .
 
 Type of Service - некоторые ОС устанавливают бит TOS в значение ,
 отличное от нуля .
 
nmap для каждого посылаемого пакета определяет опции :
  Window Scale=10; NOP; Max Segment Size = 265; Timestamp; End of Ops;
Некоторые ОС поддерживают все эти опции , некоторые нет . Порядок возвращаемых опций и их значения могут быть различными .

Exploit Chronology nmap неспособен различить разницу в tcp-стеках у Win95, WinNT, или Win98. Хотя разница у этих ОС в 4 года , тем не менее стек остался неизменным :-)

SYN Flood Resistance некоторые ОС перестают отвечать , если вы посылаете слишком много SYN-пакетов . Многие ОС отвечают токо на первые 8 .

Для nmap можно настроить специальные шаблоны , которые называются Fingerprint templates .
Оставьте свой комментарий !

Ваше имя:
Комментарий:
Оба поля являются обязательными

 Автор  Комментарий к данной статье