نمایش نتایج: از شماره 1 تا 2 از مجموع 2
سپاس ها 14سپاس
  • 9 توسط ccna
  • 5 توسط mhsnrah

موضوع: سيستم عامل هدف را چگونه تشخيص دهيم ؟

  
  1. #1
    نام حقيقي: Cisco

    عضو عادی شناسه تصویری ccna
    تاریخ عضویت
    Sep 2004
    محل سکونت
    Cisco
    نوشته
    260
    سپاسگزاری شده
    85
    سپاسگزاری کرده
    12

    سيستم عامل هدف را چگونه تشخيص دهيم ؟

    يكي از راههايي كه برنامه هاي مانند nmap و ... براي تشخيص نوع سيستم عامل استفاده مي كنند استفاده از فيلد هاي بسته هاي دريافتي مي باشد. يكي از اين فيلد ها كه بسيار استفاده مي شود TTL مي باشد. ( TTL فيلد بسيار مهمي در بسته هاي TCP/IP مي باشد )
    مثلا هنگامي كه يك سيستم معمولي را ping مي كنيد به شما يك زمان TTL مي دهد. مثلا به دستور زير را مشاهده كنيد :

    C:\>ping xxx.xxx.xxx.xxx
    Reply from xxx.xxx.xxx.xxx: bytes=32 time<1ms TTL=128
    Reply from xxx.xxx.xxx.xxx: bytes=32 time<1ms TTL=128
    Reply from xxx.xxx.xxx.xxx: bytes=32 time<1ms TTL=128
    Reply from xxx.xxx.xxx.xxx: bytes=32 time<1ms TTL=128



    Ping statistics for 127.0.0.1:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
    Approximate round trip times in milli-seconds:
    Minimum =5ms, Maximum =12ms,Average = 6 ms


    TTL=128 نشان مي دهد كه سيستم عامل هدف ، ويندوز مي باشد. به ليستي كه در زير آمده است توجه كنيد. همانطور كه مشاهده مي كنيد توسط فيلد هاي مشخصي مي توان به سيستم عامل و حتي دقيق تر به نسخه آن پي برد.
    OS VERSION PLATFORM TTL WINDOW DF TOS
    ------ --------- -------- --- --- ------- -- ---
    DC-OSx 1.1-95 Pyramid/NILE 30 8192 n 0
    Windows 9x/NT Intel 32 5000-9000 y 0
    NetApp OnTap 5.1.2-5.2.2 54 8760 y 0
    HPJetDirect HP_Printer 59 2100-2150 n 0
    AIX 4.3.x IBM/RS 60 006016000-16100 y 0
    AIX 4.2.x IBM/RS 60 006016000-16100 n 0
    Cisco 11.2 7507 60 65535 y 0
    DigitalUnix 4.0 Alpha 60 33580 y 16
    IRI X6.x SGI 60 61320 y 16
    OS390 2.6 IBM/S390 60 32756 n 0
    Reliant 5.43 Pyramid/RM1000 60 65534 n 0
    FreeBSD 3.x Intel 64 17520 y 16
    JetDirect G.07.x J3113A 64 5804-5840 n 0
    Linux 2.2.x Intel 64 32120 y 0
    OpenBSD 2.x Intel 64 17520 n 16
    OS/400 R4.4 AS/400 64 8192 y 0
    SCO R5 Compaq 64 24820 n 0
    Solaris 8 Intel/Sparc 64 24820 y 0
    FTX(UNIX) 3.3 STRATUS 64 32768 n 0
    Unisys x Mainframe 64 32768 n 0
    Netware 4.11 Intel 128 32000-32768 y 0
    Windows 9x/NT Intel 128 5000-9000 y 0
    Windows 2000 Intel 128 17000-18000 y 0
    Cisco 12.0 2514 255 3800-5000 n 192
    Solaris 2.x Intel/Sparc 255 8760 y 0




    حتما مي دانيد كه مشخص شدن نوع سيستم عامل چه كمكي به يك هكر مي كند ؟ ولي زياد هم نمي شود به اين روش اعتماد كرد چون بسياري از سيستم عامل ها را مي تواند طوري تنظيم كرد كه فيلد هاي فوق را به صورت دروغين تغيير دهند.

    امیدوارم به درد بخور بوده باشد ....







    موضوعات مشابه:
    ویرایش توسط ccna : 2008-01-31 در ساعت 10:37 PM
    professor، Alux، adel28 و 6 نفر دیگر سپاسگزاری کرده‌اند.

  2. #2
    نام حقيقي: Mohsen Rahmani

    خواننده شناسه تصویری mhsnrah
    تاریخ عضویت
    Oct 2007
    محل سکونت
    Tehran
    نوشته
    224
    سپاسگزاری شده
    131
    سپاسگزاری کرده
    65
    و روش تغییر در ویندوز به وسیله رجیستری:
    کد:
    Windows Registry Editor Version 5.00
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
    "DefaultTTL"=dword:0000007d



    KgbCia، masood_y، professor و 2 نفر دیگر سپاسگزاری کرده‌اند.

کلمات کلیدی در جستجوها:

ttl

چطور سیستم عاملرا تشخیص میدهد nmap

تشخیص سیستم عامل از ttl

تشخیص سیستم عامل از روی ttl

تشخیص سیتم عامل هدف

زمان ttl و سیستم عامل در شبکه

ttl برای سیستم عامل windows

شناسايي فعال سيستم عامل هدف

هدف سيستم عامل در ccna

تشخیص سیستم عامل در nmap

راه های تشخیص نوع سیستم عامل

هدف سیستم عامل

TTL=128 سیستم عامل ویندوز

تشخيص سيستم عامل زمان ping

ping ttl=64 است ویندوز

xwin براي sco unix تنظيمات

nmap تشخیص os

تشخیص سیستم عامل هدف

http:forum.persiannetworks.comf88t19404.html

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •