NMAP mostra più uscite nel rilevamento del SO

Question

NMAP mostra più uscite nel rilevamento del SO

#1 da (4 voti)
#2 da (0 voti)
#3 da (0 voti)

0

Sto sperimentando con NMAP nella nostra rete come incarico e intendevo fare la scansione del sistema operativo su un host specifico 192.168.2.18, per il quale ho scelto il seguente comando,

nmap -O 192.168.2.18

e mi aspettavo che l'output di questo comando fosse FreeBSD, poiché so che l'host sta eseguendo FreeBSD (come ci è stato detto), ma i risultati della scansione mostrano più di 2 sistemi operativi che creano confusione,

Device type: general purpose
Running: Microsoft Windows 7|2012|XP
OS CPE: cpe:/o:microsoft:windows_7 cpe:/o:microsoft:windows_server_2012 cpe:/o:microsoft:windows_xp::sp3

OS details: Microsoft Windows 7 or Windows Server 2012, Microsoft Windows XP SP3
Service Info: Host: 18; OSs: Unix, FreeBSD; CPE: cpe:/o:freebsd:freebsd

Ho letto su OS CPE e ho appreso che si tratta di "Enumerazione piattaforma comune", ma non dovrebbe esserci solo uno di quelli i.e CPE: cpe:/o:freebsd:freebsd ?

Non capisco perché ci sono 3 CPE, cioè Windows 7, Windows 2012 e Windows XP. Possono essere honeypots?

nmap

posta Riley Willow 30.04.2016 - 09:00

fonte

3 risposte

Leggi altre domande sui tag nmap

Questo non rende la 2FA irrilevante e probabilmente pericolosa? Esegui PHP in PNG usando curl

score 4 · Answer 1

Può essere qualcosa di fronte a quell'host, ma a volte Nmap può darti possibilità di corrispondenza, che dubito che sia il caso della tua situazione.

When Nmap is unable to detect a perfect OS match, it sometimes offers up near-matches as possibilities.

Se conosci quell'host, controlla quali servizi sono in esecuzione sul computer di destinazione.

nmap -sV ...

Se il risultato non corrisponde all'host con cui si ha familiarità, è ovvio che il rilevamento del sistema operativo proviene da un altro host.

score 0 · Answer 2

Nmap utilizza diverse tecniche per tentare di prevedere il sistema operativo in esecuzione sul target.

Il problema è che nessuno dei metodi per eseguire tali impronte digitali è perfetto, quindi tenta di identificare la corrispondenza più probabile possibile.

Stai vedendo una mancata corrispondenza con quello che ti aspetti essere il sistema operativo perché nmap ha deciso che le probabilità che la casella sia una finestra siano superiori a quelle di freebsd.

Questo è un grande esempio di come gli strumenti abbiano sempre bisogno di un cervello umano per determinare ciò che è vero e ciò che è falso.

score 0 · Answer 3

A causa della natura stratificata dei protocolli di rete, Nmap può talvolta fornire informazioni contrastanti. Quello che vedete qui sono due parti separate di Nmap che visualizzano informazioni sul sistema operativo di destinazione.

Le linee di output Running , OS CPE e OS Details sono prodotte dal motore di rilevamento del sistema operativo ( -O ), che utilizza le informazioni sui livelli di trasporto (ad esempio TCP) e di rete (ad esempio IP) per impronte digitali dello stack TCP / IP, che di solito è strettamente legato al tipo e alla versione del sistema operativo. Quando l'impronta digitale non è abbastanza unica per identificare solo un sistema operativo, possono essere mostrate più versioni del sistema operativo.

La riga Service Info contiene le informazioni raccolte dai servizi sulla destinazione tramite il motore di rilevamento delle versioni di servizio e applicazione (% codice%). A causa del NAT, del port forwarding e dei servizi proxy, a volte questo può mostrare un OS diverso da -sV . Le informazioni sul sistema operativo qui provengono da banner di servizio e servizi identificati che sono noti solo per essere eseguiti su un sistema operativo.