Текущий архив: 2003.11.13;
Скачать: CL | DM;
Вниз
Определение удалённой ОС. Найти похожие ветки
← →
Michael_X © (2003-09-12 10:30) [0]Собственно сабж. Как это можно сделать?
← →
Плохиш_ (2003-09-12 10:35) [1]Интересно, вам в каком смысле слова " удалённой" ответ нужен?
← →
Е-Моё имя © (2003-09-12 10:36) [2]
> Как это можно сделать?
целую книгу можно написать
и даже не одну
← →
Е-Моё имя © (2003-09-12 10:38) [3]есть основания скрывать свою версию, поэтому задача определения удаленной ОС совсем нетривиальна =)
← →
Michael_X © (2003-09-12 10:46) [4]Меня интересовало существование неоторой функции, при помощи которой это можно было бы сделать. Я не имел ввиде снятие снимка и сравнение с уже имеющимися снимками систем в рукопашную.
← →
Е-Моё имя © (2003-09-12 10:48) [5]
> существование неоторой функции, при помощи которой это можно
> было бы сделать
почитай на эту тему, и будешь истерично смияцца от этого предложения
← →
panov © (2003-09-12 10:49) [6]С некоторой долей вероятности можно определить по ответу на ICMP PING (поле TTL).
← →
Anatoly Podgoretsky © (2003-09-12 10:54) [7]Польза сомнительная, а веротность определения стремится к нулю.
← →
Е-Моё имя © (2003-09-12 10:58) [8]№7
← →
Е-Моё имя © (2003-09-12 10:59) [9]
> Michael_X ©
nMap посмотри
там фёдер сотоварищи годы положил уже на это благое дело ;-))
если ничо не путаю... =)
← →
Michael_X © (2003-09-12 11:14) [10]Всё верно - ты ничего не путаешь. В Nmap определение системы происходит благодаря определению снимка и последующему его анализу (сравнению). Каким макаром можно получить TTL (какой ф-цией)? Я не думаю, что польза от этого стремиться к нулю, так как его хоть и можно поменять, но этим далеко не каждый станет заниматься. Я надеялся, что есть другие методы, о которых я не слышал.
← →
Е-Моё имя © (2003-09-12 11:20) [11]
> Каким макаром можно получить TTL (какой ф-цией)?
если придет ответ на твой icmp запрос, он там будет
> В Nmap определение системы происходит благодаря
там много средств
например определение намеренного искажения данных на маршруте
или определение включенной фильтрации пакетов
← →
Е-Моё имя © (2003-09-12 11:25) [12]http://maxim.int.ru/bookshelf/ICMP_Scanning_v2.0.pdf
← →
Michael_X © (2003-09-12 11:26) [13]Я понимаю, что в ответе на icmp-запрос придёт ttl, но как мне его получить из ответа програмно?
← →
Е-Моё имя © (2003-09-12 11:29) [14]ну что-нить типа CopyMemory =)
Страницы: 1 вся ветка
Текущий архив: 2003.11.13;
Скачать: CL | DM;
Память: 0.49 MB
Время: 0.047 c
