سيستم عامل هدف را چگونه تشخيص دهيم ؟
[RIGHT][FONT=Tahoma]يكي از راههايي كه برنامه هاي مانند [/FONT][FONT=Tahoma]nmap[/FONT][FONT=Tahoma] و ... براي تشخيص نوع سيستم عامل استفاده مي كنند استفاده از فيلد هاي بسته هاي دريافتي مي باشد. يكي از اين فيلد ها كه بسيار استفاده مي شود [/FONT][FONT=Tahoma]TTL[/FONT][FONT=Tahoma] مي باشد. ( [/FONT][FONT=Tahoma]TTL[/FONT][FONT=Tahoma] فيلد بسيار مهمي در بسته هاي [/FONT][FONT=Tahoma]TCP/IP[/FONT][FONT=Tahoma] مي باشد )[/FONT]
[FONT=Tahoma]مثلا هنگامي كه يك سيستم معمولي را [/FONT][FONT=Tahoma]ping[/FONT][FONT=Tahoma] مي كنيد به شما يك زمان [/FONT][FONT=Tahoma]TTL [/FONT][FONT=Tahoma]مي دهد. مثلا به دستور زير را مشاهده كنيد :[/FONT][/RIGHT]
[LEFT][FONT=Tahoma][COLOR=black][FONT=Tahoma]C:\>ping xxx.xxx.xxx.xxx [/FONT][/COLOR]
[COLOR=black][FONT=Tahoma]Reply from xxx.xxx.xxx.xxx: bytes=32 time<1ms TTL=128 [/FONT][/COLOR]
[COLOR=black][FONT=Tahoma]Reply from xxx.xxx.xxx.xxx: bytes=32 time<1ms TTL=128 [/FONT][/COLOR]
[COLOR=black][FONT=Tahoma]Reply from xxx.xxx.xxx.xxx: bytes=32 time<1ms TTL=128 [/FONT][/COLOR]
[COLOR=black][FONT=Tahoma]Reply from xxx.xxx.xxx.xxx: bytes=32 time<1ms TTL=128[/FONT][/COLOR][/LEFT]
[COLOR=black][FONT=Tahoma]
[LEFT][COLOR=black][FONT=Tahoma]Ping statistics for 127.0.0.1: [/FONT][/COLOR]
[COLOR=black][FONT=Tahoma]Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),[/FONT][/COLOR]
[COLOR=black][FONT=Tahoma]Approximate round trip times in milli-seconds: [/FONT][/COLOR]
[COLOR=black][FONT=Tahoma]Minimum =5ms, Maximum =12ms,Average = 6 ms [/FONT][/COLOR][/LEFT]
[RIGHT][FONT=Tahoma][FONT=Tahoma]TTL=128[/FONT][FONT=Tahoma] نشان مي دهد كه سيستم عامل هدف ، ويندوز مي باشد. به ليستي كه در زير آمده است توجه كنيد. همانطور كه مشاهده مي كنيد توسط فيلد هاي مشخصي مي توان به سيستم عامل و حتي دقيق تر به نسخه آن پي برد.[/FONT][/FONT]
[/RIGHT]
[LEFT][COLOR=black]OS VERSION PLATFORM TTL WINDOW DF TOS[/COLOR]
[COLOR=black]------ --------- -------- --- --- ------- -- ---[/COLOR]
[COLOR=black]DC-OSx 1.1-95 Pyramid/NILE 30 8192 n 0[/COLOR]
[COLOR=black]Windows 9x/NT Intel 32 5000-9000 y 0[/COLOR]
[COLOR=black]NetApp OnTap 5.1.2-5.2.2 54 8760 y 0[/COLOR]
[COLOR=black]HPJetDirect HP_Printer 59 2100-2150 n 0[/COLOR]
[COLOR=black]AIX 4.3.x IBM/RS 60 006016000-16100 y 0[/COLOR]
[COLOR=black]AIX 4.2.x IBM/RS 60 006016000-16100 n 0[/COLOR]
[COLOR=black]Cisco 11.2 7507 60 65535 y 0[/COLOR]
[COLOR=black]DigitalUnix 4.0 Alpha 60 33580 y 16[/COLOR]
[COLOR=black]IRI X6.x SGI 60 61320 y 16[/COLOR]
[COLOR=black]OS390 2.6 IBM/S390 60 32756 n 0[/COLOR]
[COLOR=black]Reliant 5.43 Pyramid/RM1000 60 65534 n 0[/COLOR]
[COLOR=black]FreeBSD 3.x Intel 64 17520 y 16[/COLOR]
[COLOR=black]JetDirect G.07.x J3113A 64 5804-5840 n 0[/COLOR]
[COLOR=black]Linux 2.2.x Intel 64 32120 y 0[/COLOR]
[COLOR=black]OpenBSD 2.x Intel 64 17520 n 16[/COLOR]
[COLOR=black]OS/400 R4.4 AS/400 64 8192 y 0[/COLOR]
[COLOR=black]SCO R5 Compaq 64 24820 n 0[/COLOR]
[COLOR=black]Solaris 8 Intel/Sparc 64 24820 y 0[/COLOR]
[COLOR=black]FTX(UNIX) 3.3 STRATUS 64 32768 n 0[/COLOR]
[COLOR=black]Unisys x Mainframe 64 32768 n 0[/COLOR]
[COLOR=black]Netware 4.11 Intel 128 32000-32768 y 0[/COLOR]
[COLOR=black]Windows 9x/NT Intel 128 5000-9000 y 0[/COLOR]
[COLOR=black]Windows 2000 Intel 128 17000-18000 y 0[/COLOR]
[COLOR=black]Cisco 12.0 2514 255 3800-5000 n 192[/COLOR]
[COLOR=black]Solaris 2.x Intel/Sparc 255 8760 y [/COLOR][COLOR=black][SIZE=2]0[/SIZE][/COLOR][/LEFT]
[RIGHT][FONT=Tahoma][/FONT]
[/RIGHT]
[FONT=Tahoma][COLOR=black][FONT=Tahoma]
[RIGHT][FONT=Tahoma]حتما مي دانيد كه مشخص شدن نوع سيستم عامل چه كمكي به يك هكر مي كند ؟ ولي زياد هم نمي شود به اين روش اعتماد كرد چون بسياري از سيستم عامل ها را مي تواند طوري تنظيم كرد كه فيلد هاي فوق را به صورت دروغين تغيير دهند. [/FONT]
امیدوارم به درد بخور بوده باشد ....
[/RIGHT]
[/FONT][/COLOR][FONT=Tahoma]
[/FONT][/FONT][/FONT][/COLOR][/FONT]