КОЛЛЕКЦИЯ ОТПЕЧАТКОВ OS fingerprints - определение ОС удаленной системы

Спецвыпуск Xakep, номер #023, стр. 023-014-4

Из экзотики стоит упомянуть, что все то же самое можно делать и для менее популярных сервисов (печать, DNS). Для точного определения ОС из семейства Windows можно посмотреть, какие команды из семейства WNet* поддерживаются удаленным сервером.

THE END

На этом уважаемые слушатели наша передача завершается. Напоследок приведу только небольшой список программ, который стоит использовать в нелегком деле коллекционирования вражеских скальпов, то бишь - отпечатков.

Готовые программы/службы для определения ОС-ей:

NetCraft (www.netcraft.com) - сайт, выдает на какой операционке бегает вражий сервак.

Void (void.ru) - кроме ОС-ы сервека, еще выдают инфу по запущенным сервисам.

Nmap (www.insecure.org) - классика, одна из самых мощных программ для определения удаленной операционной системы.

Xprobe (www.sys-security.com) - программа, меняя мощная чем nmap, но тоже интересная.

Passive OS Detection tool (lcamtuf.coredump.cx) – небольшая программа, показывающая идею пассивного (без забрасывания сервера кучей пакетов) определения Оси.

Retina Network Security Scanner (www.eeye.com) - буржуйский коммерческий монстр

ShadowSecurityScanner (www.safety-lab.com) - русская коммерческая программа (регистрация для студентов стоит всего 210р).

WinFingerprint (winfingerprint.sourceforge.net) – программа для точного удаленного определения версии windows'а.

Snort (www.snort.org) - сниффер с удобным просмотром TTL, Window Size и т.д. из TCP/IP пакета.