понедельник, 22 июля 2013 г.

Определение ОС

OS Fingerprints - http://bugtraq.ru/library/security/finger.html


Способ первый: допустим, на сервере запушен www-сервис. Ты знаешь, что типов операционных систем всего два: Win и Unix, а одно из их существенных отличий - это то, что Unix, чувствителен к регистру, т.е. если в Win "file.txt" и "FILE.TXT" - одно и тоже, то в Unix - это два разных файла. Поэтому, Если к примеру ты просматриваешь страничку www.target.com/help.htm, просто попробуй изменить "help.htm" на "Help.htm" - если увидишь "Страница не найдена" - значит перед тобой Unix, в противном случай догадайся сам ;-)
Плюсы: абсолютная надежность и простота
Минусы: определяется только тип ОС

Способ второй: запушенные сервисы. Просканируй цель на предмет открытых портов - открытый порт это и есть сервис. Некоторые сервисы являются специфичными для определенного вида ОС, а по их версии можно определить с какой операционкой имеешь дело (Лучше всего именно так определять NT 4.0, 5.0). Кроме того, версию ОС иногда можно определить по баннеру сервиса (надписи, которую ты видишь когда соединяешься с данным сервисом - особенно этим грешит Ftp).
Плюсы: высокая надежность
Минусы: в случае с Unix`ом нельзя быть 100% уверенным, что исходя из версии сервиса ты сделал единственно правильный выбор

Способ третий: Netcraft - web-сервис
http://searchdns.netcraft.com/?restriction=site+contains&host=.ru&lookup=wait..&position=limited
Минусы: на сервере должен быть запущен www-сервис

Параметры TCP/IP


Следующие настройки помогут затруднить определение ОС для различных сканеров.

Для затруднения идентификации используемой ОС необходимо внести следующие изменения в файл /etc/sysctl.conf:
Игнорируем бродкастовые ICMP пакеты:
net.ipv4.icmp_echo_ignore_broadcasts = 1
Блокируем TCP SYN атаки:
net.ipv4.tcp_syncookies = 1
Блокируем ICMP редиректы:
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
Отключаем uptime:
net.ipv4.tcp_timestamps = 0
Меняем TTL (Time to live) с 64 на 128:
net.ipv4.ip_default_ttl = 128
Скорость генерации ICMP:
net.ipv4.icmp_ratelimit = 70
Для вступления изменений в силу перезагрузите компьютер либо выполните:
# sysctl -p
telnet - Identify remote web server
$ telnet www.vivekgite.com www
HEAD / HTTP/1.0
Output:
HTTP/1.0 200 OK
Connection: close
X-Pingback: http://www.cyberciti.biz/tips/xmlrpc.php
Content-Type: text/html; charset=UTF-8
Content-Length: 0
Date: Mon, 28 Jan 2008 08:50:55 GMT
Server: lighttpd
Connection closed by foreign host.
curl - Identify remote web server 
$ curl -I http://www.remote-server.com/
$ curl -I http://vivekgite.com/

Output:
HTTP/1.1 200 OK
Content-type: text/html
Content-Length: 0
Date: Mon, 28 Jan 2008 08:53:54 GMT
Server: lighttpd

Комментариев нет:

Отправить комментарий