Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | |
Use nmap 02.08.01 15:33 Число просмотров: 1556
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
Отредактировано 02.08.01 18:59 Количество правок: 2
|
Идентификация по 139 порту вряд ли те даст различие в системах (НТ и вин98 так точно)
Поэтому если не хочешь нарываться на ФВ поставь себе nmap и им проскань всю тачку - мож еще какой порт открыт? к примеру 80? ну если это НТ там должен быть открыт RPC (1027) а на вин98 такого нет.
Не боись - ФВ не задетектит попытку сканирования (во всяком случае если там НТ то я уверен больше чем на 90%..хотя всякое бывает...)
Поставь нмап (http://www.insecure.org) -лучший скан и ОС детектор
nmap -sS -O -P0 -vv -F -oN <logfile> <IP>
а потом проскань таким же образом и вин98 и сравни там значения TCP Prediction Sequence
У меня к примеру вышло так
WinNT Server SP5 TCP Seq N 2-3 (5 проб делал)
Windows98 TCP SeqN 9-11 (4 пробы)
даже обидно становится за НТ сервак
прикол а на WInNT SP5 Seq N - 11-13 (4 пробы)
а вообще почитай мануал к нмап - там все хорошо расписано протехнологию сканирования и определения ОС
удачи
|
|
<networking>
|
Идентификация ОС по портам 137-139 01.08.01 17:16
Автор: Linuxoid Статус: Незарегистрированный пользователь
|
Hi, All !
Меня интересует следующий вопрос:
Каким образом можно определить операционную систему на удаленном компьютере по портам 137-139 (SAMBA он же NetBIOS) ? А конкретно интересует, как отличить Win95/98 от WinNT Server с помощью сканирования этих портов?
Если у кого есть, какая-нибудь инфа по этому делу (описание протокола SMB, особенностей его реализации в конкретной ОС и т.п) прошу намылить по адресу linuxoid@iname.ru. Заранее благодарю за помощь.
Best regards,
Alex
|
|
Use nmap 01.08.01 18:54
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
> Hi, All !
>
> Меня интересует следующий вопрос:
> Каким образом можно определить операционную систему на
> удаленном компьютере по портам 137-139 (SAMBA он же
> NetBIOS) ? А конкретно интересует, как отличить Win95/98 от
> WinNT Server с помощью сканирования этих портов?
> Если у кого есть, какая-нибудь инфа по этому делу (описание
> протокола SMB, особенностей его реализации в конкретной ОС
> и т.п) прошу намылить по адресу linuxoid@iname.ru. Заранее
> благодарю за помощь.
Кстати в большинстве эти ОС можно отличить наличием открытого 135 порта (на НТ открыт)
Кроме того если определять тока по портам 137-139 поставив опцию -vv можно будет получить TCP Sequence Prediction он точно должен отличаться
|
| |
Use nmap 02.08.01 15:08
Автор: Linuxoid Статус: Незарегистрированный пользователь
|
> Кстати в большинстве эти ОС можно отличить наличием
> открытого 135 порта (на НТ открыт)
На моем рабочем компе (Win2000 Pro) этот порт действительно открыт, а вот на компьютере, который я хочу идентифицировать он закрыт (WinNT Server 4.0 ServPack 6):( И вообще возможно ли выполнить идентификацию только лишь по порту 139, потому как он на удаленной машине файрволом не блокирован.
> Кроме того если определять тока по портам 137-139 поставив
> опцию -vv можно будет получить TCP Sequence Prediction он
> точно должен отличаться
Нелья ли поподробнее, plz?
|
| | |
Use nmap 02.08.01 15:33
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
Отредактировано 02.08.01 18:59 Количество правок: 2
|
Идентификация по 139 порту вряд ли те даст различие в системах (НТ и вин98 так точно)
Поэтому если не хочешь нарываться на ФВ поставь себе nmap и им проскань всю тачку - мож еще какой порт открыт? к примеру 80? ну если это НТ там должен быть открыт RPC (1027) а на вин98 такого нет.
Не боись - ФВ не задетектит попытку сканирования (во всяком случае если там НТ то я уверен больше чем на 90%..хотя всякое бывает...)
Поставь нмап (http://www.insecure.org) -лучший скан и ОС детектор
nmap -sS -O -P0 -vv -F -oN <logfile> <IP>
а потом проскань таким же образом и вин98 и сравни там значения TCP Prediction Sequence
У меня к примеру вышло так
WinNT Server SP5 TCP Seq N 2-3 (5 проб делал)
Windows98 TCP SeqN 9-11 (4 пробы)
даже обидно становится за НТ сервак
прикол а на WInNT SP5 Seq N - 11-13 (4 пробы)
а вообще почитай мануал к нмап - там все хорошо расписано протехнологию сканирования и определения ОС
удачи
|
| | | |
Re: Use nmap 03.08.01 08:26
Автор: Linuxoid Статус: Незарегистрированный пользователь
|
Wow, cool program - nmap !
Спасибо за помощь.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
