|
|
Регистрация Восстановить пароль |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
Опции темы | Поиск в этой теме |
19.11.2014, 16:37 | #1 |
Новичок
Джуниор
Регистрация: 19.11.2014
Сообщений: 0
|
Разбор исходника Nmap 6.46
Нужна помощь за вознаграждение полный разбор исходного кода nmap 6.46: как просчитывает вероятность определения операционных систем при сканировании хостов. дальше готов буду сотрудничать для изменения исх кода под мои цели.
|
19.11.2014, 17:18 | #2 |
Белик Виталий :)
Старожил
Регистрация: 23.07.2007
Сообщений: 57,097
|
Просто интересно с чего ты взял что там вероятность просчитывается?
По-моему там делается определенный запрос, на который может ответить только конкретно взятая ОС, отсюда программа и делает выводы что это та или иная ось.
I'm learning to live...
|
19.11.2014, 19:27 | #3 |
Старожил
Регистрация: 15.02.2010
Сообщений: 15,760
|
+ есть опред. службы, которые стандартны для ос
+ есть набор портов, которые открыты на опред ос можно ли называть это вероятностью... |
19.11.2014, 19:56 | #4 |
Новичок
Джуниор
Регистрация: 19.11.2014
Сообщений: 0
|
Nmap
Если вы запустите утилиту nmap, то увидите, что ОС выдаст с определенным процентом-это вероятность
|
19.11.2014, 19:57 | #5 |
Новичок
Джуниор
Регистрация: 19.11.2014
Сообщений: 0
|
Ребята, запустите его и посмотрите, там база отпечатков операц систем
|
20.11.2014, 09:04 | #6 |
Старожил
Регистрация: 15.02.2010
Сообщений: 15,760
|
И? Запускал и не раз. Я просто и написал из чего получается эта база.
П.С. Если считаете себя умнее и знающее всех вокруг, что вы здесь забыли? |
20.11.2014, 11:27 | #7 |
Старожил
Регистрация: 30.12.2009
Сообщений: 11,430
|
ТС, если стоит знак % это не всегда вероятнось, а констатация факта.
На Windows можно закрыть все что угодно, и открыть порты как на Linux(в крайем случае перебросить на маршрутизаторе). И твой nmap внезапно запишет комп в оголтелые-линуксоиды. |
20.11.2014, 12:31 | #8 |
Новичок
Джуниор
Регистрация: 19.11.2014
Сообщений: 0
|
Nmap'у для снятия отпечатков ОС необходим один любой открытый порт и закрытый. На них он посылает различные пакеты (13 видов сканирования: -sT, -sS, -sN и т.д.)и смотрит ответы. Есть база отпечатков в файле nmap-os-db. Там различные классы устройств. Далее он по базе сличает полученные отпечатки ОС и пишет вероятность той или иной. Но это только для IPv4 протокола. А для IPv6 по другому происходит... Кто знает как?
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Как добраться до исходника. | skin11 | Общие вопросы .NET | 5 | 16.10.2012 12:53 |
Проблема с сохранением исходника | Kapitan4ik | Работа с сетью в Delphi | 8 | 12.08.2012 20:15 |
Компиляция исходника Risen3D | GreyFox777 | Visual C++ | 0 | 27.12.2010 19:32 |
Печать Исходника | subsonic | Общие вопросы Delphi | 3 | 25.02.2009 12:39 |
Проверьте два исходника | ReM | Общие вопросы C/C++ | 4 | 19.11.2008 10:01 |