Меня интересует следующий вопрос:
Каким образом можно определить операционную систему на удаленном компьютере по портам 137-139 (SAMBA он же NetBIOS) ? А конкретно интересует, как отличить Win95/98 от WinNT Server с помощью сканирования этих портов?
Если у кого есть, какая-нибудь инфа по этому делу (описание протокола SMB, особенностей его реализации в конкретной ОС и т.п) прошу намылить по адресу linuxoid@iname.ru. Заранее благодарю за помощь.
Best regards,
Alex
Use nmap01.08.01 18:54 Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
> Hi, All ! > > Меня интересует следующий вопрос: > Каким образом можно определить операционную систему на > удаленном компьютере по портам 137-139 (SAMBA он же > NetBIOS) ? А конкретно интересует, как отличить Win95/98 от > WinNT Server с помощью сканирования этих портов? > Если у кого есть, какая-нибудь инфа по этому делу (описание > протокола SMB, особенностей его реализации в конкретной ОС > и т.п) прошу намылить по адресу linuxoid@iname.ru. Заранее > благодарю за помощь. Кстати в большинстве эти ОС можно отличить наличием открытого 135 порта (на НТ открыт)
Кроме того если определять тока по портам 137-139 поставив опцию -vv можно будет получить TCP Sequence Prediction он точно должен отличаться
Use nmap02.08.01 15:08 Автор: Linuxoid Статус: Незарегистрированный пользователь
> Кстати в большинстве эти ОС можно отличить наличием > открытого 135 порта (на НТ открыт) На моем рабочем компе (Win2000 Pro) этот порт действительно открыт, а вот на компьютере, который я хочу идентифицировать он закрыт (WinNT Server 4.0 ServPack 6):( И вообще возможно ли выполнить идентификацию только лишь по порту 139, потому как он на удаленной машине файрволом не блокирован.
> Кроме того если определять тока по портам 137-139 поставив > опцию -vv можно будет получить TCP Sequence Prediction он > точно должен отличаться Нелья ли поподробнее, plz?
Use nmap02.08.01 15:33 Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman Отредактировано 02.08.01 18:59 Количество правок: 2
Идентификация по 139 порту вряд ли те даст различие в системах (НТ и вин98 так точно)
Поэтому если не хочешь нарываться на ФВ поставь себе nmap и им проскань всю тачку - мож еще какой порт открыт? к примеру 80? ну если это НТ там должен быть открыт RPC (1027) а на вин98 такого нет.
Не боись - ФВ не задетектит попытку сканирования (во всяком случае если там НТ то я уверен больше чем на 90%..хотя всякое бывает...)
Поставь нмап (http://www.insecure.org) -лучший скан и ОС детектор
nmap -sS -O -P0 -vv -F -oN <logfile> <IP>
а потом проскань таким же образом и вин98 и сравни там значения TCP Prediction Sequence
У меня к примеру вышло так
WinNT Server SP5 TCP Seq N 2-3 (5 проб делал)
Windows98 TCP SeqN 9-11 (4 пробы)
даже обидно становится за НТ сервак
прикол а на WInNT SP5 Seq N - 11-13 (4 пробы)
а вообще почитай мануал к нмап - там все хорошо расписано протехнологию сканирования и определения ОС
удачи
Re: Use nmap03.08.01 08:26 Автор: Linuxoid Статус: Незарегистрированный пользователь
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
