на главнуюВсе эхи RU.ARGUS
войти ?

dyndns

От Stas Degteff (2:5080/102.1) к Anton Barabanov

В ответ на Заголовок предыдущего сообщения в треде (Имя Автора)



Hello Anton!

26 Nov 13 08:19, you wrote to me:

SD>> С учётом того, что nmap достаточно достоверно сообщает версию
SD>> Windows,

AB> Как ты с помощью этого nmap узнаешь версию винды

nmap -O your.host.name
Другие опции по вкусу.

AB> если на 24554 отвечает не винда?

Ну если у тебя Argus/Taurus работает не в Windows - тогда это будет не винда :-D
nmap определяет ОС по характерным особенностям сетевого стека.

Вот пример результатат сканирования сервера, где в Windows работает виртуальная машина с Linux, в которой крутится почта. Использованы опции nmap "-O -sV" и видно как софт, отвечающий на портах, так и ОС хоста (но не гостевую). Тут точность определения ОС низка из-за того, что исследовано всего два порта TCP.
======
PORT STATE SERVICE VERSION
25/tcp open smtp Sendmail (Not accepting mail)
993/tcp open ssl/imap Cyrus imapd
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: general purpose
Running (JUST GUESSING) : Microsoft Windows 2003|XP|2000 (97%)
Aggressive OS guesses: Microsoft Windows Server 2003 SP2 (97%), Microsoft Windows XP SP2 or Server 2003 SP2 (97%), Microsoft Windows Server 2003 Enterprise Edition (91%), Microsoft Windows Server 2003 SP1 (91%), Microsoft Windows XP SP2 (90%), Microsoft Windows Server 2003 SP1 or SP2 (90%), Microsoft Windows XP SP2 or SP3 (87%), Microsoft Windows 2000 SP4 or Windows XP SP2 or SP3 (87%)
No exact OS matches for host (test conditions non-ideal).
======

SD>> Security via obsurity давно доказано, что это только (опасная)
SD>> иллюзия безопасности. Получается бессмысленность "в квадрате" :)

AB> Hу да, конечно. (с)

AB> В настройках bind (который DNS сервер под freebsd) есть параметр,
AB> позволяющий изменять номер версии в ответах и многие источники
AB> рекомендуют прописать туда что-то типа 0.1.

А ещё "многие источники" рекомендуют пить Осциллококнум против гриппа, а другие "многие" - уринотерапию.
То, что bind сообщает сам, глубоко похеру. Это "защита" только от скрипткиддисов. К примеру, боты не смотрят на эти версии, просто тупо пробуют разные эксплоиты.

Stas
Jabber-ID: grumbler@grumbler.org
GPG key 0x72186DB9 (keyserver: hkp://wwwkeys.eu.pgp.net)

--- Кои GoldED+/LNX 1.1.5-b20130515
* Origin: Grumbler at home (2:5080/102.1)

Ответы на это письмо:

From: Username
Заголовок следующего сообщения в треде может быть длинным и его придется перенести на новую строку

From: Username
Или коротким

FGHI-url этого письма: area://RU.ARGUS?msgid=2:5080/102.1+52978a88