forum.opennet.ru - "Альтернативная техника определения ОС на удаленном хосте" (9)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Альтернативная техника определения ОС на удаленном хосте"

Форумы Разговоры, обсуждение новостей (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Альтернативная техника определения ОС на удаленном хосте"
Сообщение от opennews (ok) on 30-Окт-08, 23:14
"Advanced application-level OS fingerprinting: Practical approaches and examples (http://www.x10security.org/appOSfingerprint.pdf)" (PDF, 130Кб) - альтернативная техника определения типа операционной системы на удаленном хосте на основе анализа доступных сетевых сервисов. URL: http://www.securityfocus.com/archive/1/497908 Новость: http://www.opennet.me/opennews/art.shtml?num=18661
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Альтернативная техника определения ОС на удаленном хосте, User294, 23:14 , 30-Окт-08, (1)

Альтернативная техника определения ОС на удаленном хосте, pavlinux, 23:41 , 30-Окт-08, (2)

Альтернативная техника определения ОС на удаленном хосте, User294, 00:04 , 31-Окт-08, (4)

Альтернативная техника определения ОС на удаленном хосте, pavlinux, 23:44 , 30-Окт-08, (3)

Альтернативная техника определения ОС на удаленном хосте, daevy, 06:06 , 31-Окт-08, (7)
Альтернативная техника определения ОС на удаленном хосте, chemtech, 07:06 , 31-Окт-08, (8)
Альтернативная техника определения ОС на удаленном хосте, Guest, 14:30 , 31-Окт-08, (10)

Альтернативная техника определения ОС на удаленном хосте, pavlinux, 00:16 , 31-Окт-08, (5)

Альтернативная техника определения ОС на удаленном хосте, User294, 04:51 , 31-Окт-08, (6)

Сообщения по теме [Сортировка по времени | RSS]

1. "Альтернативная техника определения ОС на удаленном хосте"

Сообщение от User294 (ok) on 30-Окт-08, 23:14

Да здравствуют honeypot'ы и виртуальные контейнеры по принципу 1 сервис на 1 гуест ос.Пусть обопределяются :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Альтернативная техника определения ОС на удаленном хосте"

Сообщение от pavlinux (ok) on 30-Окт-08, 23:41

Дык, Linux+Xen или HP-UX+HPVM - к гадалке не ходи!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Альтернативная техника определения ОС на удаленном хосте"

Сообщение от User294 (ok) on 31-Окт-08, 00:04

>Дык, Linux+Xen
Вот будет обломинго если там окажется например openvz :) хотя его наверное тоже определить можно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Альтернативная техника определения ОС на удаленном хосте"

Сообщение от pavlinux (ok) on 30-Окт-08, 23:44

> ICMP response
> Number of SYN+ACK packets sent before timeout
> Time interval of said SYN+ACK packets
> Presence of RST at timeout
Поднимите руку, кто оставляет эти параметры подефолту?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Альтернативная техника определения ОС на удаленном хосте"

Сообщение от daevy on 31-Окт-08, 06:06

я хз, где их изменять, подскажите?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Альтернативная техника определения ОС на удаленном хосте"

Сообщение от chemtech on 31-Окт-08, 07:06

Про эти параметы написано (в контексте): используются по умолчанию для для определения OS. А в доке написано про дополнительные методы определения OS.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Альтернативная техника определения ОС на удаленном хосте"

Сообщение от Guest (??) on 31-Окт-08, 14:30

И накой же их менять? Ты наверное еще icmp echo reply отключаешь, чтобы перед малолетками в локалке пальцы гнуть, что тебя в сканнерах сети не видно :))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Альтернативная техника определения ОС на удаленном хосте"

Сообщение от pavlinux (ok) on 31-Окт-08, 00:16

В общем ничего страшного. Тем кому впадлу/неплатят/лень самим настраивать сервер на неузнаваемость,
могут спрятаться за Cicso решениями за кучу бабла. (правда тоже дырявыми) :)
Остальные баги, от ленивых админов. Так им и надо! :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Альтернативная техника определения ОС на удаленном хосте"

Сообщение от User294 (ok) on 31-Окт-08, 04:51

> могут спрятаться за Cicso решениями за кучу бабла. (правда тоже дырявыми) :)
Их еще уметь настраивать надо.Желательно, думая головой.А то вон один коммерческий оператор wi-fi с цыской на веб-авторизации (ну, там в вебморде гордо написано что цыско) хочет денег.В его рекламе не хватает только подписи что при наличии мозга - нахаляву, а в вебморде не хватает надписи про то что цыску настраивали довольно безмозглые типы которые рубанули только наиболее очевидные пути халявы, а вот грамотного любителя туннелять файрволы увы, данное цыско никак не сможет ограничить... :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Альтернативная техника определения ОС на удаленном хосте"
Сообщение от User294 (ok) on 30-Окт-08, 23:14
Да здравствуют honeypot'ы и виртуальные контейнеры по принципу 1 сервис на 1 гуест ос.Пусть обопределяются :)
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Альтернативная техника определения ОС на удаленном хосте"
	Сообщение от pavlinux (ok) on 30-Окт-08, 23:41
	Дык, Linux+Xen или HP-UX+HPVM - к гадалке не ходи!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Альтернативная техника определения ОС на удаленном хосте"
	Сообщение от User294 (ok) on 31-Окт-08, 00:04
	>Дык, Linux+Xen Вот будет обломинго если там окажется например openvz :) хотя его наверное тоже определить можно.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

3. "Альтернативная техника определения ОС на удаленном хосте"
Сообщение от pavlinux (ok) on 30-Окт-08, 23:44
> ICMP response > Number of SYN+ACK packets sent before timeout > Time interval of said SYN+ACK packets > Presence of RST at timeout Поднимите руку, кто оставляет эти параметры подефолту?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Альтернативная техника определения ОС на удаленном хосте"
	Сообщение от daevy on 31-Окт-08, 06:06
	я хз, где их изменять, подскажите?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Альтернативная техника определения ОС на удаленном хосте"
	Сообщение от chemtech on 31-Окт-08, 07:06
	Про эти параметы написано (в контексте): используются по умолчанию для для определения OS. А в доке написано про дополнительные методы определения OS.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Альтернативная техника определения ОС на удаленном хосте"
	Сообщение от Guest (??) on 31-Окт-08, 14:30
	И накой же их менять? Ты наверное еще icmp echo reply отключаешь, чтобы перед малолетками в локалке пальцы гнуть, что тебя в сканнерах сети не видно :))
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

5. "Альтернативная техника определения ОС на удаленном хосте"
Сообщение от pavlinux (ok) on 31-Окт-08, 00:16
В общем ничего страшного. Тем кому впадлу/неплатят/лень самим настраивать сервер на неузнаваемость, могут спрятаться за Cicso решениями за кучу бабла. (правда тоже дырявыми) :) Остальные баги, от ленивых админов. Так им и надо! :)
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Альтернативная техника определения ОС на удаленном хосте"
	Сообщение от User294 (ok) on 31-Окт-08, 04:51
	> могут спрятаться за Cicso решениями за кучу бабла. (правда тоже дырявыми) :) Их еще уметь настраивать надо.Желательно, думая головой.А то вон один коммерческий оператор wi-fi с цыской на веб-авторизации (ну, там в вебморде гордо написано что цыско) хочет денег.В его рекламе не хватает только подписи что при наличии мозга - нахаляву, а в вебморде не хватает надписи про то что цыску настраивали довольно безмозглые типы которые рубанули только наиболее очевидные пути халявы, а вот грамотного любителя туннелять файрволы увы, данное цыско никак не сможет ограничить... :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]