Изпечатай

[chen_dzen]

Windows 7 Ultimate  :

Код

GeSHi (Bash):
 nmap -v -PN1-65535 -sV -O 192.168.2.103
 
Host 192.168.2.103 is up (0.016s latency).
Interesting ports on 192.168.2.103:
Not shown: 988 closed ports
PORT      STATE SERVICE     VERSION
135/tcp   open  msrpc       Microsoft Windows RPC
139/tcp   open  netbios-ssn
445/tcp   open  netbios-ssn
554/tcp   open  rtsp?
2869/tcp  open  http        Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP)
10243/tcp open  http        Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP)
49152/tcp open  msrpc       Microsoft Windows RPC
49153/tcp open  msrpc       Microsoft Windows RPC
49154/tcp open  msrpc       Microsoft Windows RPC
49155/tcp open  msrpc       Microsoft Windows RPC
49156/tcp open  msrpc       Microsoft Windows RPC
49157/tcp open  msrpc       Microsoft Windows RPC
MAC Address: 00:22:FA:33:5E:E2 (Intel Corporate)
Device type: general purpose
Running: Microsoft Windows Vista|2008|7
OS details: Microsoft Windows Vista SP0 or SP1, Server 2008, or Windows 7 Ultimate (build 7000)
Uptime guess: 0.138 days (since Thu Jul 15 11:10:15 2010)
Network Distance: 1 hop
TCP Sequence Prediction: Difficulty=256 (Good luck!)
IP ID Sequence Generation: Busy server or unknown class
Service Info: OS: Windows
 

Debian lenny -

Код

GeSHi (Bash):
nmap -v -PN1-65035 -sV -O 192.168.2.104
 
 
Host 192.168.2.104 is up (0.00013s latency).
Interesting ports on 192.168.2.104:
Not shown: 998 closed ports
PORT    STATE SERVICE VERSION
80/tcp  open  http    Apache httpd 2.2.9 ((Debian) PHP/5.2.6-1+lenny8 with Suhosin-Patch mod_python/3.3.1 Python/2.5.2 mod_perl/2.0.4 Perl/v5.10.0)
111/tcp open  rpcbind
MAC Address: 00:08:02:E3:C3:A5 (Hewlett Packard)
Device type: general purpose
Running: Linux 2.6.X
OS details: Linux 2.6.15 - 2.6.26
Uptime guess: 0.064 days (since Wed Jul 14 15:30:48 2010)
Network Distance: 1 hop
TCP Sequence Prediction: Difficulty=200 (Good luck!)
IP ID Sequence Generation: All zeros
 

Red Hat Enterprice -

Код

GeSHi (Bash):
nmap -v -PN1-65035 -sV -O 192.168.2.104
 
 
Host 192.168.2.104 is up (0.00017s latency).
Interesting ports on 192.168.2.104:
Not shown: 997 filtered ports
PORT    STATE  SERVICE VERSION
22/tcp  open   ssh     OpenSSH 4.3 (protocol 2.0)
80/tcp  open   http    Apache httpd 2.2.3 ((Red Hat))
631/tcp closed ipp
MAC Address: 00:08:02:E3:C3:A5 (Hewlett Packard)
Device type: general purpose|WAP|PBX
Running (JUST GUESSING) : Linux 2.6.X|2.4.X (93%), Linksys Linux 2.4.X (89%), 3Com embedded (88%), Vodavi embedded (88%), Toshiba Linux 2.4.X (87%), Gemtek embedded (86%), Siemens embedded (86%)
Aggressive OS guesses: Linux 2.6.15 - 2.6.26 (93%), Linux 2.6.24 (92%), OpenWrt (Linux 2.4.32) (91%), Linux 2.6.9 - 2.6.18 (90%), Linux 2.6.28 (Gentoo) (89%), OpenWrt White Russian 0.9 (Linux 2.4.30) (89%), OpenWrt Kamikaze 7.09 (Linux 2.6.22) (89%), 3Com OfficeConnect 3CRWER100-75 wireless broadband router (88%), Linux 2.4.33 (embedded) (88%), OpenWrt Kamikaze (Linux 2.4.32 - 2.4.34) (88%)
No exact OS matches for host (test conditions non-ideal).
Uptime guess: 49.709 days (since Thu May 27 00:37:39 2010)
Network Distance: 1 hop
TCP Sequence Prediction: Difficulty=207 (Good luck!)
IP ID Sequence Generation: All zeros
 
 

Windows Vista -

Код

GeSHi (Bash):
nmap -v -PN1-65035 -sV -O 192.168.2.103
 
 
Host 192.168.2.103 is up (0.0028s latency).
Interesting ports on 192.168.2.103:
Not shown: 990 closed ports
PORT      STATE SERVICE     VERSION
135/tcp   open  msrpc       Microsoft Windows RPC
139/tcp   open  netbios-ssn
445/tcp   open  netbios-ssn
5357/tcp  open  http        Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP)
49152/tcp open  msrpc       Microsoft Windows RPC
49153/tcp open  msrpc       Microsoft Windows RPC
49154/tcp open  msrpc       Microsoft Windows RPC
49155/tcp open  msrpc       Microsoft Windows RPC
49156/tcp open  msrpc       Microsoft Windows RPC
49157/tcp open  msrpc       Microsoft Windows RPC
MAC Address: 00:22:43:4C:C6:64 (AzureWave Technologies)
Device type: general purpose
Running: Microsoft Windows Vista|2008|7
OS details: Microsoft Windows Vista SP0 or SP1, Server 2008, or Windows 7 Ultimate (build 7000)
Uptime guess: 0.009 days (since Wed Jul 14 19:33:16 2010)
Network Distance: 1 hop
TCP Sequence Prediction: Difficulty=259 (Good luck!)
IP ID Sequence Generation: Incremental
Service Info: OS: Windows
 
 

[b2l]

//off
Поредната безсмислена тема! Поне едно изречение да беше написал - някакво обобщаващо такова. И все пак ще ти кажа, че най-сигурния компютър е изключеният.

[chen_dzen]

//off
Поредната безсмислена тема! Поне едно изречение да беше написал - някакво обобщаващо такова. И все пак ще ти кажа, че най-сигурния компютър е изключеният.

Hо с включен Wake-on Lan. Публкувах тази тема за да служи за пример на Microsoft  в отговор на това http://www.linux-bg.org/cgi-bin/y/index.pl?page=news&key=378931421

[gat3way]

И като нещо слухти на някой порт, значи операционната система е несигурна?

[romeo_ninov]

И като нещо слухти на някой порт, значи операционната система е несигурна?

Ми да, ето RHEL има отворен ssh, докато WIndows няма. И има атаки срещу ssh. И какво правим?

[chen_dzen]

Tова са Default инсталации . Дори двата Linux-a  са WEB сървъри.

[ROKO__]

Tова са Default инсталации . Дори двата Linux-a  са WEB сървъри.

Само единия е сървър ... Само червената шапчица е сървър от тези които си изброил

[romeo_ninov]

Tова са Default инсталации . Дори двата Linux-a  са WEB сървъри.

какво по подразбиране? Web сървър, десктоп или клъстер?
И само не ми казвайте че дебиан не инсталира и пуска ssh по подразбиране. Ако е така - нямам думи, не ми хвалете тази дистрибуция
П.П. chen_dzen, да беше инсталирал 2003, 2008

[gat3way]

Съвсем правилно - базовата инсталация на дебиан не ти инсталира openssh-server, но за сметка на това ти инсталира portmapper-а. Отказал съм се да се опитвам да разбера защо е така.

[romeo_ninov]

Съвсем правилно - базовата инсталация на дебиан не ти инсталира openssh-server, но за сметка на това ти инсталира portmapper-а. Отказал съм се да се опитвам да разбера защо е така.

Нямам думи...

[neter]

//извън темата

И само не ми казвайте че дебиан не инсталира и пуска ssh по подразбиране. Ако е така - нямам думи, не ми хвалете тази дистрибуция

Това какво ще се качи със системата зависи от това какво ще се избере по време на инсталацията. Най-базовата инсталация на Debian не инсталира и web сървър, но ето, че такъв се забелязва в този изход от nmap. В netinstall-а има няколко (май бяха 5) отметки на един от екраните на инсталатора, с които си избираш каква окомплектовка да се инсталира. Отдавна не съм си играл с инсталиране на Debian и не помня точно, но ми се струва, че в някоя от окомплектовките се съдържаше и openssh-server. Макар че аз предпочитам да инсталирам само наистина най-базово (дори без пакети като openssh-server, които със сигурност ще инсталирам след това), за да имам възможно най-чиста система. При положение, че има хора с всякакви вкусове, на базата на какво може да се определи става ли една дистрибуция или не? Аз не бих могъл да отговоря на този въпрос, още повече, че клоня повече към въпроса "Какво значение има дистрибуцията, особено що се касае до сървъри?". Всички определения за която и да е дистрибуция могат да бъдат само субективни и в никакъв случай обективни. Отдолу седи все едно и също ядро.

//по темата

Това с проверката за TCP Sequence Prediction на nmap е толкова относителен и съмнителен въпрос, че въобще не мога да сметна тази проверка за сериозна. Ето едно описание на базата на какво nmap прави проверката:

The final stage uses SYN packets to probe for initial sequence
numbers. Nmap sends a couple of resets first to the open port, then
sends six packets with just SYN set (the normal method for opening a
TCP connection), followed each time with a reset (a TCP header with
reset and ACK flags set, which aborts the connection). The sequence
numbers in packets sent increase incrementally by one each time; this
is abnormal behavior but is characteristic of sequence number
collectors, such as rbone and the unpublished tool used to take down
security specialist Tsutomo Shimomura's site on Christmas Day, 1994
(see "Source Address Spoofing," May 2000).

Nmap collects the initial sequence numbers received from the target
and looks for a pattern in the way they are incremented. Really old
Unix systems still use a constant increment, while newer and more
secure systems use a random increment. Newer Microsoft stacks use a
time-dependent increment, which might make them vulnerable if they ran
a Unix service such as rlogind (which is not the case).

На базата на събраните данни от проверката, nmap (а и всички проверки за TCP Sequence Prediction) преценя числото на трудността на базата на... статистика
Между другото, направих преди малко една малка проба. На моята машина, от която пиша в момента, имам пуснати най-различни услуги. От машината в офиса пуснах проверка за TCP Sequence Prediction към моята машина, при което получих число 205. След това спрях ssh-а на моята машина и пуснах проверката отново, при което получих число 195. Пробвах още веднъж и двете положения и числата бяха същите. Интересен резултат. След това реших да пробвам друго - как се отразяват междинните устройства по пътя между проверяващата и проверяваната машина. Вече имах резултата от проверка от друга машина, така че реших да пусна локално (към 127.0.0.1) и "О! Изненада." - число 207! С две повече в сравнение с проверката от другата машина. Нова локална проверка, този път към публичното ми IP - число 187. Стана съвсем съмнително. Още една проверка към моята машина, но този път от машина в чужбина - числото варираше между 202 и 204, пробвах няколко пъти. Поредната странност - от машината в чужбина получавам по-ниско число, отколкото от проверката на машина в пийринга. Всъщност, не е точно пийринг, понеже доставчикът е един и същ, но минаваме през различни маршрутизатори в доставчика. Някой ще хване ли логика, която да изясни торбата със странни резултати? Не е в защитната стена, тъй като трите машини (тази в офиса, тази в чужбина и самата ми машина) имат еднакъв достъп до моята машина. Разликите в хардуера (изчислителната мощ) и проверяващите системи (и трите машини са с различни дистрибуции) да се отразяват на резултата... Тогава за какво стандартизиране на резултати да говорим? Да се ползва еталонна машина, с която човек да си сравнява получените резултати, добре, ама как ще се отрази статистиката, върху която се базира преценката за числото... Много относително ми дойде, че да преценям сигурността на машините по числото, което проверката на nmap за TCP Sequence Prediction ще ми каже. Въобще, това число само по себе си не казва нищо.

[romeo_ninov]

Нетер, прав си за чистата система, но си мисля че ssh е много основен инструмент и е нужен в 99% от случалите, но това си е мое лично мнение
По повод числата: дойде ми на ум нещо. Има ли корелация между времезакъснението на пакета и големината на параметъра? Защото явно не е от броя на хоповете. А сравнението с 127.0.0.1 не е много коректно, защото там стека е малко по-различен отколкото на физическа карта (липсва слоя драйвер например)

[chen_dzen]

Microsoft RPC DCOM Interface Overflow - Пробвъл съм върху Windows 2003 Server с препоръчителни ъпдеити работи перфектно позволява DLL инжектиране и създава акаунт в администраторска група , предполагам че ще работи и при 7 и Vista .

 П.С Горките Windows User-и !
 
http://www.metasploit.com/modules/exploit/windows/dcerpc/ms03_026_dcom

[b2l]

Microsoft RPC DCOM Interface Overflow - Пробвъл съм върху Windows 2003 Server с препоръчителни ъпдеити работи перфектно позволява DLL инжектиране и създава акаунт в администраторска група , предполагам че ще работи и при 7 и Vista .

 П.С Горките Windows User-и !
 
http://www.metasploit.com/modules/exploit/windows/dcerpc/ms03_026_dcom

Мисля, че това го бяха оправили...

[gat3way]

Много отдавна е оправено - и не работи върху 7 или Vista.