Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3871 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  nmap

 
 


Dernière réponse
Sujet : nmap
monokrome ce dont tu parle c'est du fingerprint du systeme, il est différent pour chaque systeme, car les différents OS n'ont pas la meme pile tcp/ip.
 
En fait cette technique consiste a envoyer sur la machine adverse des paquets 'malformés" (avec des flags qu'on rencontre pas ensemble normallement) et regarder ce que fait le systeme en face, ferme-t-il la connexion ? redemande-t-il les paquets, etc
 
On peut déceler comme ca assez bien les OS, les piles tcp/ip de Microsoft est connue pour ne pas respecter les RFC en plus (du temps de 98/2000, mais ca doit sans doute etre encore vrai, a moins qu'il ai continué a améliorer leur pile en continuant de pomper le code pile des *BSD)
 

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
monokrome ce dont tu parle c'est du fingerprint du systeme, il est différent pour chaque systeme, car les différents OS n'ont pas la meme pile tcp/ip.
 
En fait cette technique consiste a envoyer sur la machine adverse des paquets 'malformés" (avec des flags qu'on rencontre pas ensemble normallement) et regarder ce que fait le systeme en face, ferme-t-il la connexion ? redemande-t-il les paquets, etc
 
On peut déceler comme ca assez bien les OS, les piles tcp/ip de Microsoft est connue pour ne pas respecter les RFC en plus (du temps de 98/2000, mais ca doit sans doute etre encore vrai, a moins qu'il ai continué a améliorer leur pile en continuant de pomper le code pile des *BSD)
 
Sebux

El_loco a écrit a écrit :

Je suis en train de faire des test sur les pc de mon reseau, est ce que c'est normal que les predictions de nmap soit differente a chaque scan de la machine cible qui est sous windows XP.




 
Salut El_loco :)
Tu veux sans doute parler de la prediction d'OS
Il se peut que MS XP change mieux ses numeros de sequences que ces ancetres. Quelles sont les predictions ?
Dans ce cas, c'est nmap qui se perd un peu. Lorsqu'il trouve un OS M$, il dit en general que la prediction des numeros de sequences est triviale. Pour Linux, il dit Good Luck !
 
Ne t'affoles pas, les ports ouverts seront toujours les memes... :)
djoh si tu fais juste nmap en ligne de commande, il t'indiquera uniquement les services qui écoute (avec les ports associé bien entendu, qui sont en dessous de 1024 en général), et ceux ci ne sont pas censé varié
aurelboiss Normalement non les ports ouverts le reste enfin ce qui sont en dessous de 1024 les autres peuvent varies :) ....
@++
el_loco Je suis en train de faire des test sur les pc de mon reseau, est ce que c'est normal que les predictions de nmap soit differente a chaque scan de la machine cible qui est sous windows XP.

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)