/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
[FBSD] Detektere OS på indgående server?
Fra : Doe


Dato : 26-10-06 21:59

Jeg vil meget gerne kunne detektere hvilket OS folk køre med, når de f.eks.
tilgår min webserver.

Det kan selvfølgelig gøres ved at scanne source IP adressen men det er for
usikkert (firewall imellem) og det er lige voldsomt nok, at begynde at
scanne uden at have fået lov.

Jeg havde overvejet om man kunne starte en tcpdump op og så pipe resultatet
ind i nmap men det ser ikke ud til, at dén idé er mulig omend jeg synes det
kunne være ganske brugbart?

Det kan sagtens være, at det er mere simpelt end jeg gør det til, men er der
nogen gode idéer?



 
 
Kent Friis (26-10-2006)
Kommentar
Fra : Kent Friis


Dato : 26-10-06 22:05

Den Thu, 26 Oct 2006 22:58:58 +0200 skrev Doe:
> Jeg vil meget gerne kunne detektere hvilket OS folk køre med, når de f.eks.
> tilgår min webserver.
>
> Det kan sagtens være, at det er mere simpelt end jeg gør det til, men er der
> nogen gode idéer?

Useragent indeholder normalt både browser og OS.

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

Doe (26-10-2006)
Kommentar
Fra : Doe


Dato : 26-10-06 23:21

>> Det kan sagtens være, at det er mere simpelt end jeg gør det til, men er
>> der
>> nogen gode idéer?
>
> Useragent indeholder normalt både browser og OS.

Lige et lille udplug fra min logfil:

Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.0.7) Gecko/20060909
Firefox/1.5.0.7
Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.1) Gecko/20060601 Firefox/2.0
(Ubuntu-edgy)
curl/7.11.1 (i386-redhat-linux-gnu) libcurl/7.11.1 OpenSSL/0.9.7a ipv6
zlib/1.2.3
Mozilla/5.0 (compatible; Konqueror/3.0; i686 Linux; 20020405)
Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.12) Gecko/20060202
CentOS/1.0.7-1.4.3.centos4 Firefox/1.0.7
Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.0.7) Gecko/20060830
Firefox/1.5.0.7 (Debian-1.5.dfsg+1.5.0.7-1)
Mozilla/4.0 (compatible; MSIE 4.01; Mac_PowerPC)
Mozilla/4.0 (compatible; MSIE 5.0; YANDEX)
Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; Crazy Browser 1.x.x)
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; .NET CLR 1.1.4322)

Der er jo nok at vælge imellem men i bund og grund kan folk jo selv vælge
hvad de vil skrive som browser. Endvidere er det også lidt besværligt selv,
at skulle finde ud af hvad man skal greppe på for at finde OS. Der må da
findes en bedre måde, som ikke er afhængig af hvad browseren skriver?



Thorbjørn Ravn Ander~ (26-10-2006)
Kommentar
Fra : Thorbjørn Ravn Ander~


Dato : 26-10-06 22:52

"Doe" <doe@invalid.xyz> writes:

> Jeg vil meget gerne kunne detektere hvilket OS folk køre med, når de f.eks.
> tilgår min webserver.

Kig på den header som webbrowseren præsenterer sig med. Der står det.
--
Thorbjørn Ravn Andersen

Christian E. Lysel (26-10-2006)
Kommentar
Fra : Christian E. Lysel


Dato : 26-10-06 23:26

On Thu, 2006-10-26 at 22:58 +0200, Doe wrote:
> Jeg vil meget gerne kunne detektere hvilket OS folk køre med, når de f.eks.
> tilgår min webserver.

http://www.google.com/search?q=passive+os+fingerprint

http://lcamtuf.coredump.cx/p0f.shtml er en ældre herre.


Doe (27-10-2006)
Kommentar
Fra : Doe


Dato : 27-10-06 00:02

>> Jeg vil meget gerne kunne detektere hvilket OS folk køre med, når de
>> f.eks.
>> tilgår min webserver.
>
> http://lcamtuf.coredump.cx/p0f.shtml er en ældre herre.

"Passiv OS detection".

Ja tak, det var lige præcist sådan noget jeg ledte efter! Jeg er dog
ikke videre imponeret over p0f Windows detektering men det er jo sikkert
mere Windows' fejl end det er p0f, "Windows 2000 SP2+, XP SP1+ (seldom 98)".



Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408938
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste