Search     or:     and:
 LINUX 
 Language 
 Kernel 
 Package 
 Book 
 Test 
 OS 
 Forum 
 iakovlev.org 
 Packages
 Make 
 Iptables 
 Nmap 
 Apache 
 LFS 
 TUX 
 cURL 
 libpcap 
 Parted 
 Httpd 
 File managers 
 FFMPEG 
 RTMP 
 SQL 
 Test 
 Git 
NEWS
Последние статьи :
  Тренажёр 16.01   
  Эльбрус 05.12   
  Алгоритмы 12.04   
  Rust 07.11   
  Go 25.12   
  EXT4 10.11   
  FS benchmark 15.09   
  Сетунь 23.07   
  Trees 25.06   
  Apache 03.02   
 
TOP 20
 Commands...541 
 Trees...188 
 Secure Programming for Li...172 
 Daniel Bovet 1...152 
 Stein-MacEachern-> Час...141 
 2.0-> Linux IP Networking...129 
 Kamran Husain...125 
 Libs...122 
 Rodriguez 6...115 
 Steve Pate 3...107 
 Httpd-> История Ap...105 
 Assembler...99 
 Steve Pate 1...96 
 Stewens -> IPC 4...95 
 Сетунь...95 
 Python...94 
 Эльбрус...92 
 2.6-> VM 2.6...91 
 Ext4 FS...91 
 Ethreal 4...83 
 
  01.05.2022 : 3295756 посещений 

iakovlev.org

 nmap    :  Сканирование операционных систем

  Fyodor  (www.insecure.org)
 
Существует несколько классических путей для определения OS на удаленном хосте . Первый - запустить telnet , и удаленный хост может дать исчерпывающую информацию . Второй - получение информации из DNS-записи хоста . Третий - получение информации при открытом 161 порте . nmap в состоянии отличить Solaris 2.4 от Solaris 2.5-2.51 или Solaris 2.6. Он может распознать Linux kernel 2.0.30 , 2.0.31-34 , 2.0.35. Один из способов FIN probe - посылается fin-пакет на открытый порт . В ответ некоторые ОС посылают RESET-пакет .
 Don't Fragment bit - в ip-заголовке существует бит под названием 
    "Don't Fragment" . Некоторые ОС всегда инициализируют его .
    
 TCP Initial Window - Некоторые ОС имеют фиксированный  window size 
 для возвращаемого пакета .
 
 ACK Value - при посылке FIN|PSH|URG ОС Windows начинает вести себя
 непоследовательно , в отличие от других ОС .
 
 ICMP Message Quoting - большинство ОС посылают в ответ ip-заголовок
 8 байт в ответ для недоступных портов , но не все , некоторые больше .
 
 Type of Service - некоторые ОС устанавливают бит TOS в значение ,
 отличное от нуля .
 
nmap для каждого посылаемого пакета определяет опции :
  Window Scale=10; NOP; Max Segment Size = 265; Timestamp; End of Ops;
Некоторые ОС поддерживают все эти опции , некоторые нет . Порядок возвращаемых опций и их значения могут быть различными .

Exploit Chronology nmap неспособен различить разницу в tcp-стеках у Win95, WinNT, или Win98. Хотя разница у этих ОС в 4 года , тем не менее стек остался неизменным :-)

SYN Flood Resistance некоторые ОС перестают отвечать , если вы посылаете слишком много SYN-пакетов . Многие ОС отвечают токо на первые 8 .

Для nmap можно настроить специальные шаблоны , которые называются Fingerprint templates .
Оставьте свой комментарий !

Ваше имя:
Комментарий:
Оба поля являются обязательными

 Автор  Комментарий к данной статье