Search     or:     and:
 LINUX 
 Language 
 Kernel 
 Package 
 Book 
 Test 
 OS 
 Forum 
 iakovlev.org 
 Packages
 Make 
 Iptables 
 Nmap 
 Apache 
 LFS 
 TUX 
 cURL 
 libpcap 
 Parted 
 Httpd 
 File managers 
 FFMPEG 
 RTMP 
 SQL 
 Test 
NEWS
Последние статьи :
  Алгоритмы 12.04   
  Rust 07.11   
  Go 25.12   
  EXT4 10.11   
  FS benchmark 15.09   
  Сетунь 23.07   
  Trees 25.06   
  Apache 03.02   
  SQL 30.07   
  Python 10.06   
 
TOP 20
 Alg3...2082 
 Intel 386...780 
 Secure Programming for Li...660 
 Trees...652 
 Си за 21 день...567 
 Ethreal 1...552 
 Стивенс 1...550 
 Lists...546 
 2.0-> Linux IP Networking...544 
 Steve Pate 3...535 
 Stein-MacEachern-> Час...534 
 Ethreal 2...518 
 Rodriguez 6...493 
 Стивенс 4...484 
 Python...482 
 William Gropp...452 
 Advanced Bash Scripting G...451 
 Стивенс 5...424 
 Keogh 2...404 
 Комментарий...396 
 
  01.08.2020 : 2947670+ посещений 

iakovlev.org

 nmap    :  Сканирование операционных систем

  Fyodor  (www.insecure.org)
 
Существует несколько классических путей для определения OS на удаленном хосте . Первый - запустить telnet , и удаленный хост может дать исчерпывающую информацию . Второй - получение информации из DNS-записи хоста . Третий - получение информации при открытом 161 порте . nmap в состоянии отличить Solaris 2.4 от Solaris 2.5-2.51 или Solaris 2.6. Он может распознать Linux kernel 2.0.30 , 2.0.31-34 , 2.0.35. Один из способов FIN probe - посылается fin-пакет на открытый порт . В ответ некоторые ОС посылают RESET-пакет .
 Don't Fragment bit - в ip-заголовке существует бит под названием 
    "Don't Fragment" . Некоторые ОС всегда инициализируют его .
    
 TCP Initial Window - Некоторые ОС имеют фиксированный  window size 
 для возвращаемого пакета .
 
 ACK Value - при посылке FIN|PSH|URG ОС Windows начинает вести себя
 непоследовательно , в отличие от других ОС .
 
 ICMP Message Quoting - большинство ОС посылают в ответ ip-заголовок
 8 байт в ответ для недоступных портов , но не все , некоторые больше .
 
 Type of Service - некоторые ОС устанавливают бит TOS в значение ,
 отличное от нуля .
 
nmap для каждого посылаемого пакета определяет опции :
  Window Scale=10; NOP; Max Segment Size = 265; Timestamp; End of Ops;
Некоторые ОС поддерживают все эти опции , некоторые нет . Порядок возвращаемых опций и их значения могут быть различными .

Exploit Chronology nmap неспособен различить разницу в tcp-стеках у Win95, WinNT, или Win98. Хотя разница у этих ОС в 4 года , тем не менее стек остался неизменным :-)

SYN Flood Resistance некоторые ОС перестают отвечать , если вы посылаете слишком много SYN-пакетов . Многие ОС отвечают токо на первые 8 .

Для nmap можно настроить специальные шаблоны , которые называются Fingerprint templates .
Оставьте свой комментарий !

Ваше имя:
Комментарий:
Оба поля являются обязательными

 Автор  Комментарий к данной статье