The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"solaris 9 fingerprint"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"solaris 9 fingerprint" 
Сообщение от winter_silence Искать по авторуВ закладки on 11-Окт-05, 10:40  (MSK)
Привет.
Просканил свой хост с Солярисом nmap`ом. nmap собственно безошибочно опредилил ОС и версию (и uptime к слову тоже).
Вопрос: где в solaris 9 (x86 9/05) поправить что-бы fingerprint скачнеры получали неправильную информацию.

  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "solaris 9 fingerprint" 
Сообщение от NoName Искать по авторуВ закладки on 11-Окт-05, 11:11  (MSK)
>Привет.
>Просканил свой хост с Солярисом nmap`ом. nmap собственно безошибочно опредилил ОС и
>версию (и uptime к слову тоже).
>Вопрос: где в solaris 9 (x86 9/05) поправить что-бы fingerprint скачнеры получали
>неправильную информацию.

Для того чтобы обмануть -O без перекомпиляции не оботись... а так как код 9-ки закрыт.... то следует оставить эту затею...

MyHomePage - http://surgutnet.ru

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "solaris 9 fingerprint" 
Сообщение от winter_silence Искать по авторуВ закладки on 11-Окт-05, 11:26  (MSK)
>Для того чтобы обмануть -O без перекомпиляции не оботись... а так как
>код 9-ки закрыт.... то следует оставить эту затею...
>
Я думаю что какие-то решения быть должны :)
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "solaris 9 fingerprint" 
Сообщение от NoName Искать по авторуВ закладки on 11-Окт-05, 13:44  (MSK)
>Я думаю что какие-то решения быть должны :)
до конца всеравно не получится обмануть...
вот к примеру опыт на FreeBSD:

hack#nmap -P0 -O 172.16.0.1
Starting nmap 3.50 ( http://www.insecure.org/nmap/ ) at 2005-10-11 15:33 YEKST
Interesting ports on 172.16.0.1:
(The 1657 ports scanned but not shown below are in state: closed)
PORT   STATE SERVICE
22/tcp open  ssh
80/tcp open  http
Device type: general purpose
Running: FreeBSD 5.X
OS details: FreeBSD 5.2-CURRENT (Jan 2004) on X86
Uptime 0.241 days (since Tue Oct 11 09:46:05 2005)
Nmap run completed -- 1 IP address (1 host up) scanned in 14.421 seconds
host#sysctl net.inet.icmp.drop_redirect=1
host#sysctl net.inet.tcp.rfc1323=0
host#sysctl net.inet.tcp.rfc1644=1
host#sysctl net.inet.ip.ttl=128
host#net.inet.ip.forwarding=0
host#net.inet.ip.redirect=0
host#net.inet.ip.random_id=1

hack# nmap -P0 -O 172.16.11.47

Starting nmap 3.50 ( http://www.insecure.org/nmap/ ) at 2005-10-11 15:37 YEKST
Interesting ports on 172.16.11.47:
(The 1657 ports scanned but not shown below are in state: closed)
PORT   STATE SERVICE
22/tcp open  ssh
80/tcp open  http
No exact OS matches for host (If you know what OS is running on it, see http://www.insecure.org/cgi-bin/nmap-submit.cgi).
TCP/IP fingerprint:
SInfo(V=3.50%P=i386-redhat-linux-gnu%D=10/11%Time=434B87F8%O=22%C=1)
TSeq(Class=TR%IPID=RD%TS=U)
T1(Resp=Y%DF=Y%W=FFFF%ACK=S++%Flags=AS%Ops=M)
T2(Resp=N)
T3(Resp=Y%DF=Y%W=FFFF%ACK=S++%Flags=AS%Ops=M)
T4(Resp=Y%DF=Y%W=0%ACK=O%Flags=R%Ops=)
T5(Resp=Y%DF=Y%W=0%ACK=S++%Flags=AR%Ops=)
T6(Resp=Y%DF=Y%W=0%ACK=O%Flags=R%Ops=)
T7(Resp=Y%DF=Y%W=0%ACK=S%Flags=AR%Ops=)
PU(Resp=Y%DF=N%TOS=0%IPLEN=38%RIPTL=148%RID=E%RIPCK=E%UCK=0%ULEN=134%DAT=E)
Nmap run completed -- 1 IP address (1 host up) scanned in 27.168 seconds


На самом деле даже в этом случае можно идентифицировать ОС.
Что касательно Solaris... ну не такая гибкость у нее...


MyHomePage - http://surgutnet.ru

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "solaris 9 fingerprint" 
Сообщение от winter_silence Искать по авторуВ закладки on 11-Окт-05, 13:46  (MSK)
большое спасибо за ответ.
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "solaris 9 fingerprint" 
Сообщение от NoName Искать по авторуВ закладки on 11-Окт-05, 14:14  (MSK)
>большое спасибо за ответ.
да собственно не за что, самому стало интересно.... после полдкрутки парочки параметров и использования последней версии nmap получил
nmap -O -P0 172.16.0.1
Starting nmap 3.93 ( http://www.insecure.org/nmap/ ) at 2005-10-11 16:08 YEKST
Warning:  OS detection will be MUCH less reliable because we did not find at least 1 open and 1 closed TCP port
Interesting ports on 172.16.0.1:
(The 1666 ports scanned but not shown below are in state: filtered)
PORT   STATE SERVICE
22/tcp open  ssh
80/tcp open  http
MAC Address: 00:0C:29:F1:66:66
Device type: general purpose
Running (JUST GUESSING) : FreeBSD 5.X (96%), Linux 2.4.X (90%), OpenBSD 3.X (90%), Apple Mac OS 8.X (89%), Novell NetWare 3.X|4.X|5.X (87%), Sun Solaris 2.X|7 (86%), IBM AIX 5.X (86%)
Aggressive OS guesses: FreeBSD 5.3-STABLE (96%), FreeBSD 5.2.1 (SPARC) (92%), FreeBSD 5.2 - 5.4 (92%), FreeBSD 5.3-RELEASE (90%), Linux 2.4.23-grsec w/o timestamps (90%), OpenBSD 3.2 (x86) (90%), FreeBSD 5.4-RELEASE (89%), Apple Mac OS 8.1 (89%), Linux 2.4.27 with grsec (88%), FreeBSD 5.3 (87%)
No exact OS matches for host (test conditions non-ideal).
Nmap finished: 1 IP address (1 host up) scanned in 31.737 seconds
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру