探测远程主机操作系统指纹的全新技术
2010-05-12 20:35:36 来源:WEB开发网5.3 实际的结果
在其他工具无法区分远程主机系统时,RING仍然能提供非常准确的结果。例如,一台Win2k主机,一台FreeBSD主机,即使它们是隐藏在通常配制的防火墙后面,RING也是有可能区分出他们来的。
Win2k和FreeBSD的实现有一个非常相似的地方,因为他们共享了相同的IP栈技术。如果他们这两个操作系统上只有一个开放的端口,NMAP在通常情况下是无法区分两者的。
如果实现的技术非常的相识,我们将会探测另外的Reset数据报做来进一步的分析,这对RING来说应该是足以区分远程主机的操作系统。
如下是Win2k和FreeBSD的比较:
(以下各表中,各个系统对应的数据为重传数据报的时间延迟,以秒为单位。如下图第一行数据: 1st表示远程主机的第一次重传,而后Windows 2k下面的3表示window 2k系统的第一次重传延迟为3秒,再后的FreeBSD 4.4下面的3也表示FreeBSD 4.4系统第一次重传的延迟为3秒。)
____________________________________________
│Retries│===Windows 2k====│=FreeBSD 4.4=│
│==1st==│========3========│======3======│
│==2nd==│========6========│======6======│
│==3rd==│=no more retries=│=====12======│
│==4th==│=================│=====24======│
----------------------------------------------------
│=Reset=│==no reset sent==│=reset after 30 sec.=│
----------------------------------------------------
RING同样可以区分出相同操作系统的不同版本:
-------------------------------------------------
│Retries│===Linux2.2.14===│====Linux 2.4====│
│==1st==│=======3,5=======│======4,26=======│
│==2nd==│=======6,5=======│========6========│
│==3rd==│======12,5=======│=======12========│
│==4th==│======24,5=======│=======24========│
│==5th==│======48,5=======│======48,2=======│
│==6th==│======96,5=======│=no more retries=│
│==7th==│======120,5======│=================│
│==8th==│=no more retries=│=================│
-------------------------------------------------
│=Reset=│====no reset====│====no reset====│
-------------------------------------------------
-------------------------------------------------
│Retries│===Windows 98====│===Windows 2k===│
│==1st==│========3========│========3========│
│==2nd==│========6========│========6========│
│==3rd==│=======12========│=no more retries=│
│==4th==│=no more retries=│=================│
-------------------------------------------------
│=Reset=│=====no reset====│=====no reset====│
-------------------------------------------------
中查找“探测远程主机操作系统指纹的全新技术”更多相关内容
中查找“探测远程主机操作系统指纹的全新技术”更多相关内容更多精彩
赞助商链接
