LINUX.ORG.RU
ФорумGeneral

Zenmap 7.80 желает удачи

 


0

2

Решил попрактиковаться в использовании nmap и хочу уточнить один момент, после сканирования узла, в «Детали узла/TCP Sequence» у параметра «Сложность» написано «Good luck!», к чему относится пожелание удачи?

★★★★★

Ответ на: комментарий от Mischutka

Sequence number (32 бита) — измеряется в байтах, и каждый переданный байт полезных данных (payload) увеличивает это значение на 1.

Если установлен флаг SYN (идёт установление сессии), то поле содержит изначальный порядковый номер — ISN (Initial Sequence Number). В целях безопасности это значение генерируется случайным образом и может быть равно от 0 до 232-1 (4294967295). Первый байт полезных данных в устанавливающейся сессии будет иметь номер ISN+1.

Kolins ★★★★
()
Ответ на: комментарий от Mischutka

TCP/IP Spoofing https://nmap.org/book/osdetect-usage.html

TCP Sequence Prediction

Systems with poor TCP initial sequence number generation are vulnerable to blind TCP spoofing attacks. In other words, you can make a full connection to those systems and send (but not receive) data while spoofing a different IP address. The target's logs will show the spoofed IP, and you can take advantage of any trust relationship between them. This attack was all the rage in the mid-nineties when people commonly used rlogin to allow logins to their account without any password from trusted IP addresses. Kevin Mitnick is alleged to have used this attack to break into Tsutomu Shimomura's computers in December 1994.

The good news is that hardly anyone uses rlogin anymore, and many operating systems have been fixed to use unpredictable initial sequence numbers as proposed by RFC 1948. For these reasons, this line is only printed in verbose mode. Sadly, many vendors still ship vulnerable operating systems and devices. Even the fixed ones often vary in implementation, which leaves them valuable for OS detection purposes. The class describes the ISN generation algorithm used by the target, and difficulty is a rough estimate of how hard the system makes blind IP spoofing (0 is the easiest). The parenthesized comment is based on the difficulty index and ranges from Trivial joke to Easy, Medium, Formidable, Worthy challenge, and finally Good luck! Further details about sequence tests are provided in the section called “TCP ISN greatest common divisor (GCD)”.

Kolins ★★★★
()

При сканировании обнаружились интересные моменты:

  • сервер сайта Русской православной Церкви (patriarchia.ru) работает под управлением операционной системы, маскотом которой является ЧОРТЪ;
  • главное разведывательное управление Саудовской Аравии (gip.gov.sa), как и военная приёмка РФ, выбирает продукцию Microsoft, с той разницей, что у саудовцев задействовано серверное ПО.

Раз саудовская разведка выбрала ПО от Microsoft для своих серверов, то может оно не так уж и плохо, как это принято считать среди сторонников *nix-систем?

Mischutka ★★★★★
() автор топика
Последнее исправление: Mischutka (всего исправлений: 1)
Ответ на: комментарий от Mischutka

Да, оно не так уж и плохо, как это принято считать среди сторонников *nix-систем. Вообще, люди обычно используют операционную систему для работы, а не для того, чтобы быть её сторонником, приверженцем, почитателем или фанатиком.

Ну а результаты сканирования nmap на таких расстояниях, конечно, мало правдоподобной информации о реальной системе на сервере расскажут. Но похвастаться друзьям уже можно!

anonymous
()
Ответ на: комментарий от Mischutka

сервер сайта Русской православной Церкви (patriarchia.ru) работает под управлением операционной системы, маскотом которой является ЧОРТЪ;

Ну, во-первых, не ЧОРТЪ, а милая зверушка с рожками, потому что во-вторых, откуда вам знать, как ЧОРТЪ-то выглядит? :)

buratino ★★★★★
()
Ответ на: комментарий от Mischutka

Сервер портала Госуслуг работает под управлением OpenBSD 4.x (если, конечно, nmap не ошибся). Вот интересно, почто РПЦ для своего сервера сию операционку не взяла? Рыба — всё-таки более идеологически выверенный символ, нежели ЧортЪ.

Mischutka ★★★★★
() автор топика
Ответ на: комментарий от Mischutka

Сервер портала Госуслуг работает под управлением OpenBSD 4.x (если, конечно, nmap не ошибся)

99.99%, что ошибся.

anonymous
()

Давно отошёл от дел, а то б рассказал много интересного про удачу :-D

anonymous
()
Ответ на: комментарий от anonymous

Тащемта сканирование чужих сетей является уг преступлением. А распространение выуженных при сканировании данных тем более.

anonymous
()
Ответ на: комментарий от anonymous

Давно отошёл от дел, а то б рассказал много интересного про удачу

Рассказывай

CryNet ★★★★★
()
Ответ на: комментарий от anonymous

Упс! Нет, там и сканирование портов есть. Да, такой анализ может вызвать вопросы.

anonymous
()
Ответ на: комментарий от anonymous

Тут уже вопрошали, почему меня ещё за разглашение гостайны не посадили.

Mischutka ★★★★★
() автор топика
Последнее исправление: Mischutka (всего исправлений: 1)
Ответ на: комментарий от anonymous

Я на этом портале три раза получал отказ в сервисе из-за профилактических работ. В целом, работает весьма неплохо, но «слишком хорошо» — слишком завышенная оценка.

Mischutka ★★★★★
() автор топика

потому что это же не лор... на лоре бы нахрен послали :)

buratino ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General