Come funziona il rilevamento del sistema operativo in pratica?

6

Mi stavo chiedendo come funziona il rilevamento del sistema operativo su Nmap. So che sta per inviare diverse sonde tcp per vedere come la macchina target risponde a loro.

Ma quale tipo di sonde distinguerebbe un sistema Linux o un sistema Windows? Un sistema Linux 2.4 o 2.6? Sistema Windows XP o Windows 7 ecc.

    
posta Rox 17.03.2012 - 08:49
fonte

1 risposta

12

puoi controllare i seguenti link Rilevamento OS NMap  e Paper About Nmap Detection troverai su di loro diversi metodi usati per il rilevamento del sistema operativo di Fyodor the Creator di Nmap e se vuoi fare un tuffo puoi acquistare il suo libro da Amazon.

Da Rilevamento OS NMap:

...dozens of tests such as TCP ISN sampling, TCP options support and ordering, IP ID sampling, and the initial window size check, Nmap compares the results to its nmap-os-db database of more than 2,600 known OS fingerprints and prints out the OS details if there is a match

    
risposta data 17.03.2012 - 13:09
fonte

Leggi altre domande sui tag