OS Identification

Date : 2005-03-10
Author : Defolos

CONTENTS

(1.) OSの識別
(2.) telnetバナーからの推測
(3.) アプリのバナーから推測
(4.) nmapの利用
(5.) スタックフィンガープリンティング

OSの識別

 対象ホストのOSを識別することで、セキュリティホールの有無を捜査できます。もしも一昔前のOSを使っていればExploitで侵入することができるかもしれません。そうでなくとも、使われているOSの種類を知るということはハッキングの大きな足掛かりになることでしょう。


telnetのバナーから推測

$ telnet [host] [port]

 これで、このポートで稼動しているプログラムの名称がわかります。24番ポートに接続すればOS自体のバナーが得られます。しかし、ここで表示されるバナーは管理者が自由に変更できるので鵜呑みにはできません。


アプリのバナーから推測

 バナーの取得方法は上記の通りです。複数のポートに接続し、バナーからアプリケーション名を得ます。それらのOSの対応状況からOSを割りだすことができます。


nmapの利用

 詳しくは「ポートスキャンの実践」のテキストで触れていますが、OS識別オプションを利用します。

$ nmap -O [host]


スタックフィンガープリンティング

Still nothing...


■参考文献


go back to the TOP page of Glazheim Lykeion.