سيستم عامل هدف را چگونه تشخيص دهيم ؟

ccna · 2008-01-31, 10:33 PM

يكي از راههايي كه برنامه هاي مانند nmap و ... براي تشخيص نوع سيستم عامل استفاده مي كنند استفاده از فيلد هاي بسته هاي دريافتي مي باشد. يكي از اين فيلد ها كه بسيار استفاده مي شود TTL مي باشد. ( TTL فيلد بسيار مهمي در بسته هاي TCP/IP مي باشد )
مثلا هنگامي كه يك سيستم معمولي را ping مي كنيد به شما يك زمان TTL مي دهد. مثلا به دستور زير را مشاهده كنيد :

C:\>ping xxx.xxx.xxx.xxx
Reply from xxx.xxx.xxx.xxx: bytes=32 time<1ms TTL=128
Reply from xxx.xxx.xxx.xxx: bytes=32 time<1ms TTL=128
Reply from xxx.xxx.xxx.xxx: bytes=32 time<1ms TTL=128
Reply from xxx.xxx.xxx.xxx: bytes=32 time<1ms TTL=128

Ping statistics for 127.0.0.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum =5ms, Maximum =12ms,Average = 6 ms

TTL=128 نشان مي دهد كه سيستم عامل هدف ، ويندوز مي باشد. به ليستي كه در زير آمده است توجه كنيد. همانطور كه مشاهده مي كنيد توسط فيلد هاي مشخصي مي توان به سيستم عامل و حتي دقيق تر به نسخه آن پي برد.

OS VERSION PLATFORM TTL WINDOW DF TOS
------ --------- -------- --- --- ------- -- ---
DC-OSx 1.1-95 Pyramid/NILE 30 8192 n 0
Windows 9x/NT Intel 32 5000-9000 y 0
NetApp OnTap 5.1.2-5.2.2 54 8760 y 0
HPJetDirect HP_Printer 59 2100-2150 n 0
AIX 4.3.x IBM/RS 60 006016000-16100 y 0
AIX 4.2.x IBM/RS 60 006016000-16100 n 0
Cisco 11.2 7507 60 65535 y 0
DigitalUnix 4.0 Alpha 60 33580 y 16
IRI X6.x SGI 60 61320 y 16
OS390 2.6 IBM/S390 60 32756 n 0
Reliant 5.43 Pyramid/RM1000 60 65534 n 0
FreeBSD 3.x Intel 64 17520 y 16
JetDirect G.07.x J3113A 64 5804-5840 n 0
Linux 2.2.x Intel 64 32120 y 0
OpenBSD 2.x Intel 64 17520 n 16
OS/400 R4.4 AS/400 64 8192 y 0
SCO R5 Compaq 64 24820 n 0
Solaris 8 Intel/Sparc 64 24820 y 0
FTX(UNIX) 3.3 STRATUS 64 32768 n 0
Unisys x Mainframe 64 32768 n 0
Netware 4.11 Intel 128 32000-32768 y 0
Windows 9x/NT Intel 128 5000-9000 y 0
Windows 2000 Intel 128 17000-18000 y 0
Cisco 12.0 2514 255 3800-5000 n 192
Solaris 2.x Intel/Sparc 255 8760 y 0

حتما مي دانيد كه مشخص شدن نوع سيستم عامل چه كمكي به يك هكر مي كند ؟ ولي زياد هم نمي شود به اين روش اعتماد كرد چون بسياري از سيستم عامل ها را مي تواند طوري تنظيم كرد كه فيلد هاي فوق را به صورت دروغين تغيير دهند.

امیدوارم به درد بخور بوده باشد ....

mhsnrah · 2008-02-02, 04:16 PM

و روش تغییر در ویندوز به وسیله رجیستری:

Code:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"DefaultTTL"=dword:0000007d

microwave · 2008-02-10, 09:50 PM

و همینطور بعضی سیستم عاملها با هم یکی هست .

darklove · 2008-02-25, 10:17 PM

اینارو موقعی که تو بحثهای هکرا شرکت میکردیم شنیدم
چند باری به کارم اومده

M-r-r · 2008-11-17, 11:14 AM

آقا TTL=124 مربوط به کدوم ابزار هست ؟

2008-01-31, 10:33 PM	#1 (permalink)
ccna (PoyanOnline) Registered User Join Date: Sep 2004 Location: Esfahan نوشته ها: 255 Thanks: 11 Thanked 43 Times in 21 Posts Groans: 0 Groaned at 2 Times in 2 Posts	سيستم عامل هدف را چگونه تشخيص دهيم ؟ يكي از راههايي كه برنامه هاي مانند nmap و ... براي تشخيص نوع سيستم عامل استفاده مي كنند استفاده از فيلد هاي بسته هاي دريافتي مي باشد. يكي از اين فيلد ها كه بسيار استفاده مي شود TTL مي باشد. ( TTL فيلد بسيار مهمي در بسته هاي TCP/IP مي باشد ) مثلا هنگامي كه يك سيستم معمولي را ping مي كنيد به شما يك زمان TTL مي دهد. مثلا به دستور زير را مشاهده كنيد : C:\>ping xxx.xxx.xxx.xxx Reply from xxx.xxx.xxx.xxx: bytes=32 time<1ms TTL=128 Reply from xxx.xxx.xxx.xxx: bytes=32 time<1ms TTL=128 Reply from xxx.xxx.xxx.xxx: bytes=32 time<1ms TTL=128 Reply from xxx.xxx.xxx.xxx: bytes=32 time<1ms TTL=128 Ping statistics for 127.0.0.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum =5ms, Maximum =12ms,Average = 6 ms TTL=128 نشان مي دهد كه سيستم عامل هدف ، ويندوز مي باشد. به ليستي كه در زير آمده است توجه كنيد. همانطور كه مشاهده مي كنيد توسط فيلد هاي مشخصي مي توان به سيستم عامل و حتي دقيق تر به نسخه آن پي برد. OS VERSION PLATFORM TTL WINDOW DF TOS ------ --------- -------- --- --- ------- -- --- DC-OSx 1.1-95 Pyramid/NILE 30 8192 n 0 Windows 9x/NT Intel 32 5000-9000 y 0 NetApp OnTap 5.1.2-5.2.2 54 8760 y 0 HPJetDirect HP_Printer 59 2100-2150 n 0 AIX 4.3.x IBM/RS 60 006016000-16100 y 0 AIX 4.2.x IBM/RS 60 006016000-16100 n 0 Cisco 11.2 7507 60 65535 y 0 DigitalUnix 4.0 Alpha 60 33580 y 16 IRI X6.x SGI 60 61320 y 16 OS390 2.6 IBM/S390 60 32756 n 0 Reliant 5.43 Pyramid/RM1000 60 65534 n 0 FreeBSD 3.x Intel 64 17520 y 16 JetDirect G.07.x J3113A 64 5804-5840 n 0 Linux 2.2.x Intel 64 32120 y 0 OpenBSD 2.x Intel 64 17520 n 16 OS/400 R4.4 AS/400 64 8192 y 0 SCO R5 Compaq 64 24820 n 0 Solaris 8 Intel/Sparc 64 24820 y 0 FTX(UNIX) 3.3 STRATUS 64 32768 n 0 Unisys x Mainframe 64 32768 n 0 Netware 4.11 Intel 128 32000-32768 y 0 Windows 9x/NT Intel 128 5000-9000 y 0 Windows 2000 Intel 128 17000-18000 y 0 Cisco 12.0 2514 255 3800-5000 n 192 Solaris 2.x Intel/Sparc 255 8760 y 0 حتما مي دانيد كه مشخص شدن نوع سيستم عامل چه كمكي به يك هكر مي كند ؟ ولي زياد هم نمي شود به اين روش اعتماد كرد چون بسياري از سيستم عامل ها را مي تواند طوري تنظيم كرد كه فيلد هاي فوق را به صورت دروغين تغيير دهند. امیدوارم به درد بخور بوده باشد .... __________________ Pouyan Pebdani Cisco ID CSCO11241825 www.PoyanOnline.net آخرین ویرایش توسط ccna در 2008-01-31 ساعت 10:37 PM.

2008-02-02, 04:16 PM	#2 (permalink)
mhsnrah (Mohsen Rahmani) Registered User Join Date: Oct 2007 نوشته ها: 228 Thanks: 63 Thanked 109 Times in 53 Posts Groans: 0 Groaned at 0 Times in 0 Posts	و روش تغییر در ویندوز به وسیله رجیستری: Code: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters] "DefaultTTL"=dword:0000007d

2008-02-10, 09:50 PM	#3 (permalink)
microwave (َََAmin) Registered User Join Date: Mar 2006 نوشته ها: 465 Thanks: 14 Thanked 26 Times in 26 Posts Groans: 0 Groaned at 1 Time in 1 Post	و همینطور بعضی سیستم عاملها با هم یکی هست . __________________ علم من رسید بدانجا که بدانم که نادانم.

2008-02-25, 10:17 PM	#4 (permalink)
darklove (Peyman Yousefi) Registered User Join Date: Oct 2005 Location: ABHAR نوشته ها: 1,604 Thanks: 13 Thanked 81 Times in 65 Posts Groans: 0 Groaned at 4 Times in 4 Posts	اینارو موقعی که تو بحثهای هکرا شرکت میکردیم شنیدم چند باری به کارم اومده __________________ لحظه ای پاک بزرگ دل به دریا زد و رفت Metal_S2004@Yahoo.CoM

2008-11-17, 11:14 AM	#5 (permalink)
M-r-r (Mohammad Rasoul Rasti) Registered User Join Date: Feb 2004 Location: شهر گور نوشته ها: 3,791 Thanks: 310 Thanked 469 Times in 363 Posts Groans: 63 Groaned at 35 Times in 22 Posts	آقا TTL=124 مربوط به کدوم ابزار هست ؟ __________________ محمد رسول راستی www.Firoozabad.Com m_rasoul_rasti @ yahoo . com

امکانات بيشتر	جستجو در اين بحث
Show Printable Version Email this Page	جستجو در اين بحث: جستجوی پیشرفته
نحوه نمايش	Rate This Thread
Linear Mode Switch to Hybrid Mode Switch to Threaded Mode	Rate This Thread:

مطالب مشابه
مطلب	آغازگر	انجمن	پاسخ	آخرین نوشته
نفوذ شبکه (مجاز)	grubbs	امنیت اطلاعات و سیستم های اطلاعاتی-ا-	28	2007-11-07 11:12 PM
پکیج جدید قالبهای سایت و فلش رسید	shatel	بازارچه -ا-	0	2007-07-31 08:36 PM
مخصوص طراحان وب	shatel	بازارچه -ا-	2	2007-07-18 11:40 AM
نقدي بر طرح سيستم عامل ملی	baambooli	مباحث عمومی -\|-	4	2006-07-01 02:05 PM
آموزش تنظيمات TCP\IP در لينوكس	sinaeslami	Linux -ا-	0	2005-08-07 06:53 PM