Como interpretar impressão digital TCP / ip ao procurar pelo SO?

Question

Como interpretar impressão digital TCP / ip ao procurar pelo SO?

#1 resposta do (1 votos)
#2 resposta do (1 votos)

0

Eu corro o comando: nmap -O ip_address para identificar o sistema operacional e tenho o resultado abaixo:

OS:SCAN(V=5.05BETA1%D=8/23%OT=22%CT=1%CU=42341%PV=N%DS=0%DC=L%G=Y%TM=4A91CB
    OS:90%P=i686-pc-linux-gnu)SEQ(SP=C9%GCD=1%ISR=CF%TI=Z%CI=Z%II=I%TS=A)OPS(O1
    OS:=M400CST11NW5%O2=M400CST11NW5%O3=M400CNNT11NW5%O4=M400CST11NW5%O5=M400CS
    OS:T11NW5%O6=M400CST11)WIN(W1=8000%W2=8000%W3=8000%W4=8000%W5=8000%W6=8000)
    OS:ECN(R=Y%DF=Y%T=40%W=8018%O=M400CNNSNW5%CC=N%Q=)T1(R=Y%DF=Y%T=40%S=O%A=S+
    OS:%F=AS%RD=0%Q=)T2(R=N)T3(R=Y%DF=Y%T=40%W=8000%S=O%A=S+%F=AS%O=M400CST11NW
    OS:5%RD=0%Q=)T4(R=Y%DF=Y%T=40%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)T5(R=Y%DF=Y%T=40%W
    OS:=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)T6(R=Y%DF=Y%T=40%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)
    OS:T7(R=Y%DF=Y%T=40%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)U1(R=Y%DF=N%T=40%IPL=164%U
    OS:N=0%RIPL=G%RID=G%RIPCK=G%RUCK=G%RUD=G)IE(R=Y%DFI=N%T=40%CD=S)

Por favor, você pode me ajudar como posso encontrar o sistema operacional mais provável neste computador escaneado? Como eu posso interpretar esse resultado ... O que sugere que o sistema operacional pode ser o Linux, por exemplo, e o que sugere que ele pode ser outro sistema operacional, por exemplo, o Windows? Eu estou tentando muito entender isso, mas nada até agora ... Por favor, me ajude. Agradecemos antecipadamente

networking linux fingerprint macos

por ina 11.11.2013 / 23:05

2 respostas

Tags networking linux fingerprint macos

Substituir um parágrafo após uma string Lendo um arquivo de um local alternativo

score 1 · Answer 1

A impressão digital faz várias medições que são então comparadas a um banco de dados de impressões digitais de sistemas operacionais conhecidas anteriormente para encontrar uma correspondência.

Ele não deve ser lido tanto como enviado junto com o SO conhecido para expandir o banco de dados de impressões digitais. Dentro do sistema operacional: cada sonda é listada como PROBNAME (DATA)

SCAN(V=5.05BETA1%D=8/23%OT=22%CT=1%CU=42341%PV=N%DS=0%DC=L%G=Y%TM=4A91CB90%P=i686-pc-linux-gnu)
SEQ(SP=C9%GCD=1%ISR=CF%TI=Z%CI=Z%II=I%TS=A)
OPS(O1=M400CST11NW5%O2=M400CST11NW5%O3=M400CNNT11NW5%O4=M400CST11NW5%O5=M400CST11NW5%O6=M400CST11)
WIN(W1=8000%W2=8000%W3=8000%W4=8000%W5=8000%W6=8000)
ECN(R=Y%DF=Y%T=40%W=8018%O=M400CNNSNW5%CC=N%Q=)
T1(R=Y%DF=Y%T=40%S=O%A=S+%F=AS%RD=0%Q=)
T2(R=N)
T3(R=Y%DF=Y%T=40%W=8000%S=O%A=S+%F=AS%O=M400CST11NW5%RD=0%Q=)
T4(R=Y%DF=Y%T=40%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)
T5(R=Y%DF=Y%T=40%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)
T6(R=Y%DF=Y%T=40%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)
T7(R=Y%DF=Y%T=40%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)
U1(R=Y%DF=N%T=40%IPL=164%UN=0%RIPL=G%RID=G%RIPCK=G%RUCK=G%RUD=G)
IE(R=Y%DFI=N%T=40%CD=S)

Uma maneira comum que está listada nos exemplos da documentação do nmap é também verificar versões com:

nmap -sV -O -v hostname

Os serviços e versões relatados geralmente permitem que você diga qual dispositivo ou tipo de dispositivo é, mesmo que a própria detecção do SO ofereça pouco. Por exemplo, se o servidor web obtiver uma linha de versão como:

80/tcp   open  http       Apache httpd 2.2.15 ((CentOS))

score 1 · Answer 2

Eu procurei o SO: SCAN V = 5.05 e achei isso

link
O texto a seguir, é direto do link nmap acima.
Observe que também tem a string V = 5.05BETA1 Então, a saída é muito parecida com a sua

Quando o Nmap não consegue encontrar uma correspondência e imprime uma impressão digital

Quando o Nmap detecta que as condições de detecção do SO parecem ideais e ainda assim não encontra correspondências exatas, ele imprime uma mensagem como esta:

Nenhuma correspondência de sistema operacional para o host (se você souber qual sistema operacional está sendo executado, consulte link ).

> TCP/IP fingerprint:
> OS:SCAN(V=5.05BETA1%D=8/23%OT=22%CT=1%CU=42341%PV=N%DS=0%DC=L%G=Y%TM=4A91CB
> OS:90%P=i686-pc-linux-gnu)SEQ(SP=C9%GCD=1%ISR=CF%TI=Z%CI=Z%II=I%TS=A)OPS(O1
> OS:=M400CST11NW5%O2=M400CST11NW5%O3=M400CNNT11NW5%O4=M400CST11NW5%O5=M400CS
> OS:T11NW5%O6=M400CST11)WIN(W1=8000%W2=8000%W3=8000%W4=8000%W5=8000%W6=8000)
> OS:ECN(R=Y%DF=Y%T=40%W=8018%O=M400CNNSNW5%CC=N%Q=)T1(R=Y%DF=Y%T=40%S=O%A=S+
> OS:%F=AS%RD=0%Q=)T2(R=N)T3(R=Y%DF=Y%T=40%W=8000%S=O%A=S+%F=AS%O=M400CST11NW       
> OS:5%RD=0%Q=)T4(R=Y%DF=Y%T=40%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)T5(R=Y%DF=Y%T=40%W
> OS:=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)T6(R=Y%DF=Y%T=40%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)
> OS:T7(R=Y%DF=Y%T=40%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)U1(R=Y%DF=N%T=40%IPL=164%U
> OS:N=0%RIPL=G%RID=G%RIPCK=G%RUCK=G%RUD=G)IE(R=Y%DFI=N%T=40%CD=S)

Por favor, considere enviar a impressão digital para que todos os usuários do Nmap possam se beneficiar. Leva apenas um minuto ou dois e isso pode significar que você não precisa ver a mensagem feia novamente quando você faz a varredura do host com a próxima versão do Nmap! Basta visitar o URL que o Nmap fornece para instruções.

Se o Nmap não encontrar correspondências e ainda não imprimir impressões digitais, as condições não seriam ideais. Mesmo se você obtiver a impressão digital através do modo de depuração ou saída XML, por favor não a envie a menos que o Nmap lhe peça (como no exemplo anterior).