Як дізнатися операційну систему?

Як дізнатися операційну систему?
Одна з найбільш відомих функціональних можливостей Nmap це віддалене визначення ОС на основі аналізу роботи стека TC / IP. Nmap посилає серію TC і UD пакетів на віддалений хост і вивчає практично кожен біт у відповідях. Після проведення дюжини тестів таких як TC ISN вибірки, підтримки опцій TC, IP ID вибірки, та аналізу тривалості процедури ініціалізації, Nmap порівнює результати зі своєю базою даних, що складається з більш ніж тисячі відомих наборів типових результатів для різних ОС і, при знаходженні відповідностей, виводить інформацію про ОС.

Кожен набір містить вільний текстовий опис ОС та класифікацію, в якій вказані назва виробника (напр. Sun), назва ОС (напр.

Solaris), покоління ОС (напр. 10), і тип пристрою (). OS, and a classification which provides the vendor name (eg Sun), underlying OS (eg Solaris), OS generation (eg 10), and device type (для загальних цілей, роутер, комутатор (switch), ігрова консоль і т. д .). Якщо Nmap не може визначити ОС, але для цього є хороші передумови (наприме, принаймні, знайдені один відкритий і один закритий порти), то Nmap надасть URL, за яким, якщо ви точно знаєте, яка ОС використовується, ви зможете надати набір її характеристик. Тим самим ви внесете свій внесок на додаток бази даних відомих ОС Nmap, і вона буде більш корисна для всіх інших.

Опція визначення ОС також активує проведення деяких інших тестів, які дозволяють скористатися збирається в процесі роботи інформацією. Один з них Класифікація передбачуваність Послідовності TC (TC Sequence Predictability Classification).

Це дозволяє приблизно визначити, наскільки складно встановити помилкове TC з’єднання з віддаленим хостом. Це може бути корисно для злому та експлуатації програм, що базуються на довірчих відносинах (rlogin, фільтри брандмауерів і т. д.) або для приховування джерела атаки.

Цей тип спуфинга (spoofing) тепер рідко використовується, але багато машин все ще вразливі до такого роду атак. Число, що характеризує складність, базується на статистичній вибірці і може коливатися. Звичайно краще испльзовать класифікацію з испльзование англійських фраз типу. Ця інформація буде виведена тільки при включеному вербальному режимі.

Коли вербальний режим активований разом з опцією, то виводиться також інформація про генарціі IP ID послідовності. Більшість машин знаходяться в класі, що означає, що вони збільшують поле ID в IP заголовку для кожного посланого пакета. Це робить їх уразливими до спуфинг (spoofing) атакам і атакам з метою збору розширеної інформації. Також під час визначення ОС робиться спроба дізнатися час роботи цільової машини. За допомогою тимчасових міток (timestamp) TC Nmap пробує вгадати, коли машина була перезавантажена востаннє.

Інформація може бути не точна, т. к. лічильник тимчасової позначки не був обнулений або був переповнений, або якимось чином прихований. Інформація виводиться тільки у вербальному режимі.

Як дізнатися операційну систему?

Сподобалася стаття? Поділися нею з друзями!




Добавить комментарий