The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Альтернативная техника определения ОС на удаленном хосте

30.10.2008 15:37

"Advanced application-level OS fingerprinting: Practical approaches and examples" (PDF, 130Кб) - альтернативная техника определения типа операционной системы на удаленном хосте на основе анализа доступных сетевых сервисов.

  1. Главная ссылка к новости (http://www.securityfocus.com/a...)
  2. Версия документа в текстовом формате
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/18661-fingerprint
Ключевые слова: fingerprint, security
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (9) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, User294 (ok), 23:14, 30/10/2008 [ответить]  
    		• +/
    Да здравствуют honeypot'ы и виртуальные контейнеры по принципу 1 сервис на 1 гуест ос.Пусть обопределяются :)
     
     
  • 2.2, pavlinux (ok), 23:41, 30/10/2008 [^] [^^] [^^^] [ответить]  
    		• +/
    Дык, Linux+Xen или HP-UX+HPVM - к гадалке не ходи!

     
     
  • 3.4, User294 (ok), 00:04, 31/10/2008 [^] [^^] [^^^] [ответить]  
    		• +/
    >Дык, Linux+Xen

    Вот будет обломинго если там окажется например openvz :) хотя его наверное тоже определить можно.

     

  • 1.3, pavlinux (ok), 23:44, 30/10/2008 [ответить]  
    		• +/
    > ICMP response
    > Number of SYN+ACK packets sent before timeout
    > Time interval of said SYN+ACK packets
    > Presence of RST at timeout

    Поднимите руку, кто оставляет эти параметры подефолту?

     
     
  • 2.7, daevy (?), 06:06, 31/10/2008 [^] [^^] [^^^] [ответить]  
    		• +/
    я хз, где их изменять, подскажите?
     
  • 2.8, chemtech (?), 07:06, 31/10/2008 [^] [^^] [^^^] [ответить]  
    		• +/
    Про эти параметы написано (в контексте): используются по умолчанию для для определения OS. А в доке написано про дополнительные методы определения OS.
     
  • 2.10, Guest (??), 14:30, 31/10/2008 [^] [^^] [^^^] [ответить]  
    		• +/
    И накой же их менять? Ты наверное еще icmp echo reply отключаешь, чтобы перед малолетками в локалке пальцы гнуть, что тебя в сканнерах сети не видно :))
     

  • 1.5, pavlinux (ok), 00:16, 31/10/2008 [ответить]  
    		• +/
    В общем ничего страшного. Тем кому впадлу/неплатят/лень самим настраивать сервер на неузнаваемость,
    могут спрятаться за Cicso решениями за кучу бабла.  (правда тоже дырявыми) :)

    Остальные баги, от ленивых админов. Так им и надо! :)

     
     
  • 2.6, User294 (ok), 04:51, 31/10/2008 [^] [^^] [^^^] [ответить]  
    		• +/
    > могут спрятаться за Cicso решениями за кучу бабла.  (правда тоже дырявыми) :)

    Их еще уметь настраивать надо.Желательно, думая головой.А то вон один коммерческий оператор wi-fi с цыской на веб-авторизации (ну, там в вебморде гордо написано что цыско) хочет денег.В его рекламе не хватает только подписи что при наличии мозга - нахаляву, а в вебморде не хватает надписи про то что цыску настраивали довольно безмозглые типы которые рубанули только наиболее очевидные пути халявы, а вот грамотного любителя туннелять файрволы увы, данное цыско никак не сможет ограничить... :)

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру