dyndns
От Stas Degteff (2:5080/102.1) к Anton Barabanov
В ответ на Заголовок предыдущего сообщения в треде (Имя Автора)
Hello Anton!
26 Nov 13 08:19, you wrote to me:
SD>> С учётом того, что nmap достаточно достоверно сообщает версию
SD>> Windows,
AB> Как ты с помощью этого nmap узнаешь версию винды
nmap -O your.host.name
Другие опции по вкусу.
AB> если на 24554 отвечает не винда?
Ну если у тебя Argus/Taurus работает не в Windows - тогда это будет не винда :-D
nmap определяет ОС по характерным особенностям сетевого стека.
Вот пример результатат сканирования сервера, где в Windows работает виртуальная машина с Linux, в которой крутится почта. Использованы опции nmap "-O -sV" и видно как софт, отвечающий на портах, так и ОС хоста (но не гостевую). Тут точность определения ОС низка из-за того, что исследовано всего два порта TCP.
======
PORT STATE SERVICE VERSION
25/tcp open smtp Sendmail (Not accepting mail)
993/tcp open ssl/imap Cyrus imapd
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: general purpose
Running (JUST GUESSING) : Microsoft Windows 2003|XP|2000 (97%)
Aggressive OS guesses: Microsoft Windows Server 2003 SP2 (97%), Microsoft Windows XP SP2 or Server 2003 SP2 (97%), Microsoft Windows Server 2003 Enterprise Edition (91%), Microsoft Windows Server 2003 SP1 (91%), Microsoft Windows XP SP2 (90%), Microsoft Windows Server 2003 SP1 or SP2 (90%), Microsoft Windows XP SP2 or SP3 (87%), Microsoft Windows 2000 SP4 or Windows XP SP2 or SP3 (87%)
No exact OS matches for host (test conditions non-ideal).
======
SD>> Security via obsurity давно доказано, что это только (опасная)
SD>> иллюзия безопасности. Получается бессмысленность "в квадрате" :)
AB> Hу да, конечно. (с)
AB> В настройках bind (который DNS сервер под freebsd) есть параметр,
AB> позволяющий изменять номер версии в ответах и многие источники
AB> рекомендуют прописать туда что-то типа 0.1.
А ещё "многие источники" рекомендуют пить Осциллококнум против гриппа, а другие "многие" - уринотерапию.
То, что bind сообщает сам, глубоко похеру. Это "защита" только от скрипткиддисов. К примеру, боты не смотрят на эти версии, просто тупо пробуют разные эксплоиты.
Stas
Jabber-ID: grumbler@grumbler.org
GPG key 0x72186DB9 (keyserver: hkp://wwwkeys.eu.pgp.net)
--- Кои GoldED+/LNX 1.1.5-b20130515
* Origin: Grumbler at home (2:5080/102.1)
Ответы на это письмо:
From: Username
Заголовок следующего сообщения в треде может быть длинным и его придется перенести на новую строку
From: Username
Или коротким