информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Атака на InternetПортрет посетителя
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / networking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Re: Use nmap 03.08.01 08:26  Число просмотров: 1132
Автор: Linuxoid Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Wow, cool program - nmap !
Спасибо за помощь.
<networking>
Идентификация ОС по портам 137-139 01.08.01 17:16  
Автор: Linuxoid Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Hi, All !

Меня интересует следующий вопрос:
Каким образом можно определить операционную систему на удаленном компьютере по портам 137-139 (SAMBA он же NetBIOS) ? А конкретно интересует, как отличить Win95/98 от WinNT Server с помощью сканирования этих портов?
Если у кого есть, какая-нибудь инфа по этому делу (описание протокола SMB, особенностей его реализации в конкретной ОС и т.п) прошу намылить по адресу linuxoid@iname.ru. Заранее благодарю за помощь.

Best regards,
Alex
Use nmap 01.08.01 18:54  
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
<"чистая" ссылка>
> Hi, All !
>
> Меня интересует следующий вопрос:
> Каким образом можно определить операционную систему на
> удаленном компьютере по портам 137-139 (SAMBA он же
> NetBIOS) ? А конкретно интересует, как отличить Win95/98 от
> WinNT Server с помощью сканирования этих портов?
> Если у кого есть, какая-нибудь инфа по этому делу (описание
> протокола SMB, особенностей его реализации в конкретной ОС
> и т.п) прошу намылить по адресу linuxoid@iname.ru. Заранее
> благодарю за помощь.
Кстати в большинстве эти ОС можно отличить наличием открытого 135 порта (на НТ открыт)
Кроме того если определять тока по портам 137-139 поставив опцию -vv можно будет получить TCP Sequence Prediction он точно должен отличаться
Use nmap 02.08.01 15:08  
Автор: Linuxoid Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Кстати в большинстве эти ОС можно отличить наличием
> открытого 135 порта (на НТ открыт)
На моем рабочем компе (Win2000 Pro) этот порт действительно открыт, а вот на компьютере, который я хочу идентифицировать он закрыт (WinNT Server 4.0 ServPack 6):( И вообще возможно ли выполнить идентификацию только лишь по порту 139, потому как он на удаленной машине файрволом не блокирован.
> Кроме того если определять тока по портам 137-139 поставив
> опцию -vv можно будет получить TCP Sequence Prediction он
> точно должен отличаться
Нелья ли поподробнее, plz?
Use nmap 02.08.01 15:33  
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
Отредактировано 02.08.01 18:59  Количество правок: 2
<"чистая" ссылка>
Идентификация по 139 порту вряд ли те даст различие в системах (НТ и вин98 так точно)
Поэтому если не хочешь нарываться на ФВ поставь себе nmap и им проскань всю тачку - мож еще какой порт открыт? к примеру 80? ну если это НТ там должен быть открыт RPC (1027) а на вин98 такого нет.
Не боись - ФВ не задетектит попытку сканирования (во всяком случае если там НТ то я уверен больше чем на 90%..хотя всякое бывает...)
Поставь нмап (http://www.insecure.org) -лучший скан и ОС детектор
nmap -sS -O -P0 -vv -F -oN <logfile> <IP>
а потом проскань таким же образом и вин98 и сравни там значения TCP Prediction Sequence
У меня к примеру вышло так
WinNT Server SP5 TCP Seq N 2-3 (5 проб делал)
Windows98 TCP SeqN 9-11 (4 пробы)
даже обидно становится за НТ сервак
прикол а на WInNT SP5 Seq N - 11-13 (4 пробы)
а вообще почитай мануал к нмап - там все хорошо расписано протехнологию сканирования и определения ОС

удачи
Re: Use nmap 03.08.01 08:26  
Автор: Linuxoid Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Wow, cool program - nmap !
Спасибо за помощь.
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach