Remote OS herausfinden

[ccc]

hallo

ich möchte ein remote OS herausfinden.

ich benutze z.B nmap:

Code: Select all

 nmap -sT -O host

aber bekomme oft nur sg. fingerprint

weiss jemand wie man fingerprint z.B mit p0f decodieren kann ?

[flo]

nmap updaten auf eine Version, die mehr fingerprints den Systemen zuordnen kann?

[ccc]

nmap updaten auf eine Version, die mehr fingerprints den Systemen zuordnen kann?

habe nmap 4.20 zu 4.50 updatet, es ist nur ganz wenig besser geworden und nach wie vor bekomme fingerprints.

es muss doch möglichkeit geben, diese fingerprints zu decodieren.

[oxygen]

Da wird dann stehen "too muany matches for this host".
Dann ist das eben so und es gibt nichts zu interpretieren.

[ccc]

Da wird dann stehen "too muany matches for this host".
Dann ist das eben so und es gibt nichts zu interpretieren.

es steht eben folgendes:

Code: Select all

 nmap -sT -O host.com

Starting Nmap 4.50 ( http://insecure.org ) at 2007-12-26 21:11 CET
Warning: Hostname host.com resolves to 2 IPs. Using 62.X.X.24.
Interesting ports on 62.X.X.24:
Not shown: 1591 closed ports, 116 filtered ports
PORT    STATE SERVICE
22/tcp  open  ssh
80/tcp  open  http
443/tcp open  https
500/tcp open  isakmp
No exact OS matches for host (If you know what OS is running on it, see http://insecure.org/nmap/submit/ ).
TCP/IP fingerprint:
OS:SCAN(V=4.50%D=12/26%OT=22%CT=1%CU=39372%PV=N%DS=4%G=Y%TM=4772B5BA%P=powe
OS:rpc-603e-linux-gnu)SEQ(SP=C1%GCD=1%ISR=C5%TI=Z%TS=A)SEQ(SP=C1%GCD=1%ISR=
OS:C4%TI=Z%TS=C)SEQ(SP=C0%GCD=1%ISR=C4%TI=Z%TS=D)SEQ(SP=C0%GCD=1%ISR=C4%TI=
OS:Z%TS=A)OPS(O1=M5B4ST11NW0%O2=M5B4ST11NW0%O3=M5B4NNT11NW0%O4=M5B4ST11NW0%
OS:O5=M5B4ST11NW0%O6=M5B4ST11)WIN(W1=16A0%W2=16A0%W3=16A0%W4=16A0%W5=16A0%W
OS:6=16A0)ECN(R=Y%DF=Y%T=41%W=16D0%O=M5B4NNSNW0%CC=N%Q=)T1(R=Y%DF=Y%T=41%S=
OS:O%A=S+%F=AS%RD=0%Q=)T1(R=Y%DF=Y%T=41%S=O%A=O%F=AS%RD=0%Q=)T2(R=N)T3(R=N)
OS:T4(R=N)T5(R=Y%DF=Y%T=41%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)T6(R=N)T7(R=N)U1(R=
OS:Y%DF=N%T=41%TOS=C0%IPL=164%UN=0%RIPL=G%RID=BAC3%RIPCK=G%RUCK=3FB8%RUL=G%
OS:RUD=G)U1(R=Y%DF=N%T=41%TOS=C0%IPL=164%UN=0%RIPL=G%RID=BCBA%RIPCK=G%RUCK=
OS:4051%RUL=G%RUD=G)U1(R=Y%DF=N%T=41%TOS=C0%IPL=164%UN=0%RIPL=G%RID=BF1C%RI
OS:PCK=G%RUCK=3FD1%RUL=G%RUD=G)U1(R=Y%DF=N%T=41%TOS=C0%IPL=164%UN=0%RIPL=G%
OS:RID=C13A%RIPCK=G%RUCK=3FDD%RUL=G%RUD=G)U1(R=Y%DF=N%T=41%TOS=C0%IPL=164%U
OS:N=0%RIPL=G%RID=C2B5%RIPCK=G%RUCK=4029%RUL=G%RUD=G)IE(R=N)


Uptime: 20.389 days (since Thu Dec  6 11:52:44 2007)
Network Distance: 4 hops

OS detection performed. Please report any incorrect results at http://insecure.org/nmap/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 94.046 seconds

habe natürlich schon mehrmals submitted, aber bekomme überhaupt keine antworten.

[flo]

es muss doch möglichkeit geben, diese fingerprints zu entschlüsseln.

Das ist doch keine Verschlüsselung!?

Das Raten funktioniert übrigens mit embedded- oder Windows-Systemen besser.

[codc]

Häufig ist es das einfachste die Banner mit der Opion -A abzugreifen obwohl die sich nun auch fälschen lassen. AFAIK aber zum Teil nur wenn man manuell compiliert und vorher den Quellcode editiert.