nmap ipv6 os falha na verificação

0

Ao escanear uma máquina Ubuntu com o nmap usando o endereço ipv6, o nmap não pode determinar o tipo do SO e imprimir somente a impressão digital do SO.

Embora ao varrer o mesmo host com o endereço ipv4, ele detecta-o corretamente como sendo uma máquina linux.

Alguém sabe por quê?

    
por Sebastian Brestin 11.09.2014 / 16:15

1 resposta

1

Existem várias coisas para verificar se você não consegue uma boa correspondência. Aqui está minha lista:

  1. Você tem a última versão do Nmap? Adicionamos novas impressões digitais o tempo todo.

  2. Você está dando ao Nmap a melhor chance de encontrar um jogo? Eu escrevi uma resposta no Security.SE que lista várias razões pelas quais o Nmap pode decidir que uma correspondência de impressão digital não é confiável.

  3. Existe algo filtrando ou modificando pacotes entre você e seu alvo? Um firewall ou IPS pode fazer isso, assim como certos tipos de interfaces de rede virtual ou conexões VPN.

Com base nos argumentos do seu comentário ( nmap -oX - -v -O -sT -T Aggressive -p T:22,T:23,T:513,T:139,T:3389,T:137,T:138,T:514,T:1002,T:80,T:443,T:445,T:25 ), eu recomendaria adicionar algumas varreduras de portas UDP (-sU).

    
por 11.09.2014 / 22:07

Tags