Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
172 lecturas y 5 respuestas
  • Cerrado

    Nmap no detecta OS

    Tras pasar un simple nmap -O 6x.xxx.xxx.xx, me da como resultado:

    No exact OS matches for host (If you know what OS is running on it, see http://w
    ww.insecure.org/cgi-bin/nmap-submit.cgi).
    TCP/IP fingerprint:
    SInfo(V=3.00%P=i686-pc-windows-windows%D=12/16%Time=3DFE1598%O=23%C=3)
    T1(Resp=Y%DF=Y%W=2017%ACK=S++%Flags=AS%Ops=MNWNNT)
    T1(Resp=N)
    T1(Resp=Y%DF=Y%W=2017%ACK=S++%Flags=AS%Ops=MNWNNT)
    T2(Resp=N)
    T3(Resp=N)
    T4(Resp=N)
    T5(Resp=N)
    T6(Resp=N)
    T7(Resp=N)
    PU(Resp=Y%DF=N%TOS=0%IPLEN=38%RIPTL=3415%RIPCK=F%UCK=F%ULEN=134%DAT=E)

    Nmap run completed -- 1 IP address (1 host up) scanned in 1127 seconds

    ....esto.

    Alguien me dice ke significa? Con el firewall se oculta la informacion del SO? Alguna alternativa al nmap?

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    • Cerrado

      Identificar el sistema operativo remoto a traves d…

      Identificar el sistema operativo remoto a traves d "fingerprint" es todo un arte, q nmap lo haga bastante bien no quiere decir q sea infalible, e decir q no es una aplicacion tipo windows "le doy al boton y lo hace".

      Pero lo q tienes es bastante, si t fijas t ha dado una cadena q lo identifica como windows, para saber un poco mas podrias utilizar un comando infravalorado pero muy util... el ping

      No creas q t vacilo, t lo pongo como deberes para q estudies sobre el tema, como seguro q sabes el ping consiste n enviar un paquete d un tamaño concreto (predefinido o personalizado) a un equipo remoto, pues bien, uno d los parametros del ping es el ttl o lo q es lo mismo el tiempo d vida, si sobrepasa ese tiempo, expresado n ms el paquete se descarta. Cada sistema operativo tiene un ttl propio, n algunos windows es 128, n otros 255, algunos routers d adsl 52... Busca un poco por la red (si no das con ello avisa q t ayudo) y localiza una tabla d ttl para cada sistema operativo (los linux se suelen repetir) una vez q lo tengas haces un ping a la maquina remota, miras la tabla y sabrás q sistema es.

      Ojo, este metodo no es infalible, tiene dos pegas, una es q el usuario haya modificado los parametros del tcp y su ttl por defecto sea distinto con lo q no serviria d mucho. Otra pega es q algunas veces el ttl se reduce n 1 por cada maquina intermedia entre el equipo remoto y tu, si t da un valor q no cuadra haz un tracert y cuenta los saltos, despues suma al ttl el numero d saltos a ver si tiene mas sentido el valor q da.

      Ahora q lo pienso... es posible q win2k y xp tengan el mismo ttl aunq como son primos hermanos...

        • Cerrado

          [Editado]

          La tabla q localicé hace un tiempo era algo mas extensa pero…

          La tabla q localicé hace un tiempo era algo mas extensa pero bueno, la q viene aqui no esta mal y ade+ tiene literatura xD

          www.macconext.com/remote.htm

          Aqui tienes una variante del metodo ping con echos, es mas o menos lo mismo pero puede venir bien para contrastar resultados y poder estar seguro d identificar el sistema remoto:

          maverick.giac.org/newlook/resources/IDFA…p_misuse.htm

          Si tienes alguna duda mas ya sabes :)

          P.D. Este link sigue vivo y es tb bastante jugoso www.seifried.org/security/network/200110…tection.html

          • Cerrado

            ..bien, lo tengo mas o menos claro, solo una duda. Digamos ke…

            ..bien, lo tengo mas o menos claro, solo una duda. Digamos ke tengo dos ips distintas de una misma persona xq es una ip dinamica. Haciendo un ping a una ip ttl=114 -->W2k o XP (restando saltos del tracert) pero haciendo un ping a la otra ip ttl=243 y aki es donde me pierdo...a no ser ke tenga un router Cisco o un sistema Unix en su casa...

            Podrias explicarme esto? Ono tienes las ips dinamicas?

            grax lofter ;)

            EiSBaeR

            • Cerrado

              Me imagino q t refieras a 2 ips distintas n un intervalo d…

              Me imagino q t refieras a 2 ips distintas n un intervalo d tiempo, porq si lo son a la vez mal rollo xD

              Si, las ip d ono son dinamicas (aunq tuve la misma durante casi 10 meses, una noche d repente m dieron una distinta O_o) si 1º respondia un tipo d maquina y despues t sale otro es muy probable q no sea el mismo equipo, entonces tendrias q buscar otra forma d comprobar q la ip corresponde al equipo q esperabas encontrar, para eso lo mas practico suele ser comparar la mac a ver si es la misma o n el caso d un win2k/xp mirar si los recursos compartidos son los mismos o n su defecto el nombre del equipo, esto ya es a libre albedrio, n el momento q descubres q el equipo q responde puede no ser el mismo tienes q arreglartelas para ver quien es, aqui son muy utiles herramientas como el cain (www.oxid.it) y el languard network scanner (www.gfi.com).

              Pero claro, esto a veces sale por donde menos lo esperas, existe la posibilidad (remota pero real) d q el tio al q buscas un buen dia se compra un router para compartir la conexion o pone una maquina con linux como router, y sigue siendo el, pero no tienes forma d saber con certeza si lo es, con el problema d q el filtrado d puertos no t dejará llegar a la maquina q esta detras. Esta es una variante paranoica, dificil q ocurra, pero por poder, nunca se sabe.