Esiste qualche differenza per la tecnica dell'impronta digitale del sistema operativo utilizzata in Nmap all'interno di -A e -O?

2

C'è qualche differenza tra la tecnica o l'algoritmo usato da Nmap per indovinare il SO tra l'opzione -A e -O ? In caso contrario, perché l'opzione -O richiede i privilegi di root ma -A che sta facendo almeno lo stesso (e anche più) non richiede privilegi speciali?

    
posta 22.07.2014 - 15:45
fonte

1 risposta

2

-A senza privilegi di root non esegue il rilevamento del sistema operativo. L' opzione -A è una scorciatoia per abilitare molte delle funzionalità avanzate di Nmap:

  • Rilevazione sistema operativo ( -O )
  • rilevamento della versione del servizio ( -sV )
  • Scansione di script NSE ( -sC ) e
  • traceroute ( --traceroute )

Di questi, il rilevamento del SO e il traceroute richiedono i privilegi di root. Le altre due caratteristiche (ad eccezione di pochi script NSE) non richiedono i privilegi di root. Quando si utilizza l'opzione -A , Nmap abiliterà il maggior numero possibile di queste funzionalità al livello di privilegio corrente, e non si lamenterà né darà l'indicazione che ne viene escluso.

    
risposta data 22.07.2014 - 21:38
fonte

Leggi altre domande sui tag