Автор Тема: Windows 7 Vs Debian lenny Vs Red Hat Enterprice Vs Windows Vista  (Прочетена 14387 пъти)

chen_dzen

  • Напреднали
  • *****
  • Публикации: 623
  • Distribution: Debian 6.0 Squeeze
  • Window Manager: GNOME
    • Профил
Windows 7 Ultimate  :
Код
GeSHi (Bash):
  1. nmap -v -PN1-65535 -sV -O 192.168.2.103
  2.  
  3. Host 192.168.2.103 is up (0.016s latency).
  4. Interesting ports on 192.168.2.103:
  5. Not shown: 988 closed ports
  6. PORT      STATE SERVICE     VERSION
  7. 135/tcp   open  msrpc       Microsoft Windows RPC
  8. 139/tcp   open  netbios-ssn
  9. 445/tcp   open  netbios-ssn
  10. 554/tcp   open  rtsp?
  11. 2869/tcp  open  http        Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP)
  12. 10243/tcp open  http        Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP)
  13. 49152/tcp open  msrpc       Microsoft Windows RPC
  14. 49153/tcp open  msrpc       Microsoft Windows RPC
  15. 49154/tcp open  msrpc       Microsoft Windows RPC
  16. 49155/tcp open  msrpc       Microsoft Windows RPC
  17. 49156/tcp open  msrpc       Microsoft Windows RPC
  18. 49157/tcp open  msrpc       Microsoft Windows RPC
  19. MAC Address: 00:22:FA:33:5E:E2 (Intel Corporate)
  20. Device type: general purpose
  21. Running: Microsoft Windows Vista|2008|7
  22. OS details: Microsoft Windows Vista SP0 or SP1, Server 2008, or Windows 7 Ultimate (build 7000)
  23. Uptime guess: 0.138 days (since Thu Jul 15 11:10:15 2010)
  24. Network Distance: 1 hop
  25. TCP Sequence Prediction: Difficulty=256 (Good luck!)
  26. IP ID Sequence Generation: Busy server or unknown class
  27. Service Info: OS: Windows
  28.  

Debian lenny
-
Код
GeSHi (Bash):
  1. nmap -v -PN1-65035 -sV -O 192.168.2.104
  2.  
  3.  
  4. Host 192.168.2.104 is up (0.00013s latency).
  5. Interesting ports on 192.168.2.104:
  6. Not shown: 998 closed ports
  7. PORT    STATE SERVICE VERSION
  8. 80/tcp  open  http    Apache httpd 2.2.9 ((Debian) PHP/5.2.6-1+lenny8 with Suhosin-Patch mod_python/3.3.1 Python/2.5.2 mod_perl/2.0.4 Perl/v5.10.0)
  9. 111/tcp open  rpcbind
  10. MAC Address: 00:08:02:E3:C3:A5 (Hewlett Packard)
  11. Device type: general purpose
  12. Running: Linux 2.6.X
  13. OS details: Linux 2.6.15 - 2.6.26
  14. Uptime guess: 0.064 days (since Wed Jul 14 15:30:48 2010)
  15. Network Distance: 1 hop
  16. TCP Sequence Prediction: Difficulty=200 (Good luck!)
  17. IP ID Sequence Generation: All zeros
  18.  
Red Hat Enterprice -
Код
GeSHi (Bash):
  1. nmap -v -PN1-65035 -sV -O 192.168.2.104
  2.  
  3.  
  4. Host 192.168.2.104 is up (0.00017s latency).
  5. Interesting ports on 192.168.2.104:
  6. Not shown: 997 filtered ports
  7. PORT    STATE  SERVICE VERSION
  8. 22/tcp  open   ssh     OpenSSH 4.3 (protocol 2.0)
  9. 80/tcp  open   http    Apache httpd 2.2.3 ((Red Hat))
  10. 631/tcp closed ipp
  11. MAC Address: 00:08:02:E3:C3:A5 (Hewlett Packard)
  12. Device type: general purpose|WAP|PBX
  13. Running (JUST GUESSING) : Linux 2.6.X|2.4.X (93%), Linksys Linux 2.4.X (89%), 3Com embedded (88%), Vodavi embedded (88%), Toshiba Linux 2.4.X (87%), Gemtek embedded (86%), Siemens embedded (86%)
  14. Aggressive OS guesses: Linux 2.6.15 - 2.6.26 (93%), Linux 2.6.24 (92%), OpenWrt (Linux 2.4.32) (91%), Linux 2.6.9 - 2.6.18 (90%), Linux 2.6.28 (Gentoo) (89%), OpenWrt White Russian 0.9 (Linux 2.4.30) (89%), OpenWrt Kamikaze 7.09 (Linux 2.6.22) (89%), 3Com OfficeConnect 3CRWER100-75 wireless broadband router (88%), Linux 2.4.33 (embedded) (88%), OpenWrt Kamikaze (Linux 2.4.32 - 2.4.34) (88%)
  15. No exact OS matches for host (test conditions non-ideal).
  16. Uptime guess: 49.709 days (since Thu May 27 00:37:39 2010)
  17. Network Distance: 1 hop
  18. TCP Sequence Prediction: Difficulty=207 (Good luck!)
  19. IP ID Sequence Generation: All zeros
  20.  
  21.  
Windows Vista -
Код
GeSHi (Bash):
  1. nmap -v -PN1-65035 -sV -O 192.168.2.103
  2.  
  3.  
  4. Host 192.168.2.103 is up (0.0028s latency).
  5. Interesting ports on 192.168.2.103:
  6. Not shown: 990 closed ports
  7. PORT      STATE SERVICE     VERSION
  8. 135/tcp   open  msrpc       Microsoft Windows RPC
  9. 139/tcp   open  netbios-ssn
  10. 445/tcp   open  netbios-ssn
  11. 5357/tcp  open  http        Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP)
  12. 49152/tcp open  msrpc       Microsoft Windows RPC
  13. 49153/tcp open  msrpc       Microsoft Windows RPC
  14. 49154/tcp open  msrpc       Microsoft Windows RPC
  15. 49155/tcp open  msrpc       Microsoft Windows RPC
  16. 49156/tcp open  msrpc       Microsoft Windows RPC
  17. 49157/tcp open  msrpc       Microsoft Windows RPC
  18. MAC Address: 00:22:43:4C:C6:64 (AzureWave Technologies)
  19. Device type: general purpose
  20. Running: Microsoft Windows Vista|2008|7
  21. OS details: Microsoft Windows Vista SP0 or SP1, Server 2008, or Windows 7 Ultimate (build 7000)
  22. Uptime guess: 0.009 days (since Wed Jul 14 19:33:16 2010)
  23. Network Distance: 1 hop
  24. TCP Sequence Prediction: Difficulty=259 (Good luck!)
  25. IP ID Sequence Generation: Incremental
  26. Service Info: OS: Windows
  27.  
  28.  
« Последна редакция: Jul 15, 2010, 20:41 от chen_dzen »
Активен

b2l

  • Напреднали
  • *****
  • Публикации: 4786
  • Distribution: MCC Interim
  • Window Manager: - // - // -
  • ...sometimes I feel like screaming... || RTFM!
    • Профил
    • WWW
Re: Windows 7 Vs Debian lenny Vs Red Hat Enterprice Vs Windows Vista
« Отговор #1 -: Jul 15, 2010, 18:08 »
//off
Поредната безсмислена тема! Поне едно изречение да беше написал - някакво обобщаващо такова. И все пак ще ти кажа, че най-сигурния компютър е изключеният.
Активен

"Човекът е въже, опънато между звяра и свръхчовека, въже над пропаст. Човекът е нещо, което трябва да бъде превъзмогнато." - Фр. Ницше

chen_dzen

  • Напреднали
  • *****
  • Публикации: 623
  • Distribution: Debian 6.0 Squeeze
  • Window Manager: GNOME
    • Профил
Re: Windows 7 Vs Debian lenny Vs Red Hat Enterprice Vs Windows Vista
« Отговор #2 -: Jul 15, 2010, 18:23 »
//off
Поредната безсмислена тема! Поне едно изречение да беше написал - някакво обобщаващо такова. И все пак ще ти кажа, че най-сигурния компютър е изключеният.

Hо с включен Wake-on Lan. Публкувах тази тема за да служи за пример на Microsoft  в отговор на това http://www.linux-bg.org/cgi-bin/y/index.pl?page=news&key=378931421
« Последна редакция: Jul 15, 2010, 19:11 от chen_dzen »
Активен

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: Windows 7 Vs Debian lenny Vs Red Hat Enterprice Vs Windows Vista
« Отговор #3 -: Jul 15, 2010, 19:31 »
И като нещо слухти на някой порт, значи операционната система е несигурна?
Активен

"Knowledge is power" - France is Bacon

romeo_ninov

  • Напреднали
  • *****
  • Публикации: 2155
    • Профил
Re: Windows 7 Vs Debian lenny Vs Red Hat Enterprice Vs Windows Vista
« Отговор #4 -: Jul 15, 2010, 19:37 »
И като нещо слухти на някой порт, значи операционната система е несигурна?
Ми да, ето RHEL има отворен ssh, докато WIndows няма. И има атаки срещу ssh. И какво правим?
:D
Активен

0x2B|~0x2B

chen_dzen

  • Напреднали
  • *****
  • Публикации: 623
  • Distribution: Debian 6.0 Squeeze
  • Window Manager: GNOME
    • Профил
Re: Windows 7 Vs Debian lenny Vs Red Hat Enterprice Vs Windows Vista
« Отговор #5 -: Jul 15, 2010, 19:39 »
Tова са Default инсталации . Дори двата Linux-a  са WEB сървъри.
« Последна редакция: Jul 15, 2010, 19:42 от chen_dzen »
Активен

ROKO__

  • Напреднали
  • *****
  • Публикации: 1531
  • Distribution: Calculate Linux Workstation amd64
  • Window Manager: GNOME 2.30
  • AMD Athlon64 4000+ Dual Core 2100 MHz 2MB L2 cache
    • Профил
Re: Windows 7 Vs Debian lenny Vs Red Hat Enterprice Vs Windows Vista
« Отговор #6 -: Jul 15, 2010, 20:08 »
Tова са Default инсталации . Дори двата Linux-a  са WEB сървъри.

Само единия е сървър ... Само червената шапчица е сървър от тези които си изброил
Активен

Не е важно да си добър, важно е да си най добрия!!!

http://www.calculate-linux.ru/
http://www.agilialinux.ru/

romeo_ninov

  • Напреднали
  • *****
  • Публикации: 2155
    • Профил
Re: Windows 7 Vs Debian lenny Vs Red Hat Enterprice Vs Windows Vista
« Отговор #7 -: Jul 15, 2010, 21:06 »
Tова са Default инсталации . Дори двата Linux-a  са WEB сървъри.
какво по подразбиране? Web сървър, десктоп или клъстер?
И само не ми казвайте че дебиан не инсталира и пуска ssh по подразбиране. Ако е така - нямам думи, не ми хвалете тази дистрибуция
П.П. chen_dzen, да беше инсталирал 2003, 2008
Активен

0x2B|~0x2B

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: Windows 7 Vs Debian lenny Vs Red Hat Enterprice Vs Windows Vista
« Отговор #8 -: Jul 15, 2010, 22:19 »
Съвсем правилно - базовата инсталация на дебиан не ти инсталира openssh-server, но за сметка на това ти инсталира portmapper-а. Отказал съм се да се опитвам да разбера защо е така.
Активен

"Knowledge is power" - France is Bacon

romeo_ninov

  • Напреднали
  • *****
  • Публикации: 2155
    • Профил
Re: Windows 7 Vs Debian lenny Vs Red Hat Enterprice Vs Windows Vista
« Отговор #9 -: Jul 15, 2010, 22:42 »
Съвсем правилно - базовата инсталация на дебиан не ти инсталира openssh-server, но за сметка на това ти инсталира portmapper-а. Отказал съм се да се опитвам да разбера защо е така.
Нямам думи...
Активен

0x2B|~0x2B

neter

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 3408
  • Distribution: Debian, SailfishOS, CentOS
  • Window Manager: LXDE, Lipstick
    • Профил
    • WWW
Re: Windows 7 Vs Debian lenny Vs Red Hat Enterprice Vs Windows Vista
« Отговор #10 -: Jul 16, 2010, 00:46 »
//извън темата

И само не ми казвайте че дебиан не инсталира и пуска ssh по подразбиране. Ако е така - нямам думи, не ми хвалете тази дистрибуция
Това какво ще се качи със системата зависи от това какво ще се избере по време на инсталацията. Най-базовата инсталация на Debian не инсталира и web сървър, но ето, че такъв се забелязва в този изход от nmap. В netinstall-а има няколко (май бяха 5) отметки на един от екраните на инсталатора, с които си избираш каква окомплектовка да се инсталира. Отдавна не съм си играл с инсталиране на Debian и не помня точно, но ми се струва, че в някоя от окомплектовките се съдържаше и openssh-server. Макар че аз предпочитам да инсталирам само наистина най-базово (дори без пакети като openssh-server, които със сигурност ще инсталирам след това), за да имам възможно най-чиста система. При положение, че има хора с всякакви вкусове, на базата на какво може да се определи става ли една дистрибуция или не? Аз не бих могъл да отговоря на този въпрос, още повече, че клоня повече към въпроса "Какво значение има дистрибуцията, особено що се касае до сървъри?". Всички определения за която и да е дистрибуция могат да бъдат само субективни и в никакъв случай обективни. Отдолу седи все едно и също ядро.

//по темата

Това с проверката за TCP Sequence Prediction на nmap е толкова относителен и съмнителен въпрос, че въобще не мога да сметна тази проверка за сериозна. Ето едно описание на базата на какво nmap прави проверката:
Цитат
The final stage uses SYN packets to probe for initial sequence
numbers. Nmap sends a couple of resets first to the open port, then
sends six packets with just SYN set (the normal method for opening a
TCP connection), followed each time with a reset (a TCP header with
reset and ACK flags set, which aborts the connection). The sequence
numbers in packets sent increase incrementally by one each time; this
is abnormal behavior but is characteristic of sequence number
collectors, such as rbone and the unpublished tool used to take down
security specialist Tsutomo Shimomura's site on Christmas Day, 1994
(see "Source Address Spoofing," May 2000).

Nmap collects the initial sequence numbers received from the target
and looks for a pattern in the way they are incremented. Really old
Unix systems still use a constant increment, while newer and more
secure systems use a random increment. Newer Microsoft stacks use a
time-dependent increment, which might make them vulnerable if they ran
a Unix service such as rlogind (which is not the case).
На базата на събраните данни от проверката, nmap (а и всички проверки за TCP Sequence Prediction) преценя числото на трудността на базата на... статистика :)
Между другото, направих преди малко една малка проба. На моята машина, от която пиша в момента, имам пуснати най-различни услуги. От машината в офиса пуснах проверка за TCP Sequence Prediction към моята машина, при което получих число 205. След това спрях ssh-а на моята машина и пуснах проверката отново, при което получих число 195. Пробвах още веднъж и двете положения и числата бяха същите. Интересен резултат. След това реших да пробвам друго - как се отразяват междинните устройства по пътя между проверяващата и проверяваната машина. Вече имах резултата от проверка от друга машина, така че реших да пусна локално (към 127.0.0.1) и "О! Изненада." - число 207! С две повече в сравнение с проверката от другата машина. Нова локална проверка, този път към публичното ми IP - число 187. Стана съвсем съмнително. Още една проверка към моята машина, но този път от машина в чужбина - числото варираше между 202 и 204, пробвах няколко пъти. Поредната странност - от машината в чужбина получавам по-ниско число, отколкото от проверката на машина в пийринга. Всъщност, не е точно пийринг, понеже доставчикът е един и същ, но минаваме през различни маршрутизатори в доставчика. Някой ще хване ли логика, която да изясни торбата със странни резултати? Не е в защитната стена, тъй като трите машини (тази в офиса, тази в чужбина и самата ми машина) имат еднакъв достъп до моята машина. Разликите в хардуера (изчислителната мощ) и проверяващите системи (и трите машини са с различни дистрибуции) да се отразяват на резултата... Тогава за какво стандартизиране на резултати да говорим? Да се ползва еталонна машина, с която човек да си сравнява получените резултати, добре, ама как ще се отрази статистиката, върху която се базира преценката за числото... Много относително ми дойде, че да преценям сигурността на машините по числото, което проверката на nmap за TCP Sequence Prediction ще ми каже. Въобще, това число само по себе си не казва нищо.
Активен

"Да си добре приспособен към болно общество не е признак за добро здраве" - Джиду Кришнамурти

romeo_ninov

  • Напреднали
  • *****
  • Публикации: 2155
    • Профил
Re: Windows 7 Vs Debian lenny Vs Red Hat Enterprice Vs Windows Vista
« Отговор #11 -: Jul 16, 2010, 06:45 »
Нетер, прав си за чистата система, но си мисля че ssh е много основен инструмент и е нужен в 99% от случалите, но това си е мое лично мнение
По повод числата: дойде ми на ум нещо. Има ли корелация между времезакъснението на пакета и големината на параметъра? Защото явно не е от броя на хоповете. А сравнението с 127.0.0.1 не е много коректно, защото там стека е малко по-различен отколкото на физическа карта (липсва слоя драйвер например)
Активен

0x2B|~0x2B

chen_dzen

  • Напреднали
  • *****
  • Публикации: 623
  • Distribution: Debian 6.0 Squeeze
  • Window Manager: GNOME
    • Профил
Re: Windows 7 Vs Debian lenny Vs Red Hat Enterprice Vs Windows Vista
« Отговор #12 -: Jul 16, 2010, 11:43 »
Microsoft RPC DCOM Interface Overflow - Пробвъл съм върху Windows 2003 Server с препоръчителни ъпдеити работи перфектно позволява DLL инжектиране и създава акаунт в администраторска група , предполагам че ще работи и при 7 и Vista .

 П.С Горките Windows User-и !
 
http://www.metasploit.com/modules/exploit/windows/dcerpc/ms03_026_dcom
« Последна редакция: Jul 16, 2010, 11:56 от chen_dzen »
Активен

b2l

  • Напреднали
  • *****
  • Публикации: 4786
  • Distribution: MCC Interim
  • Window Manager: - // - // -
  • ...sometimes I feel like screaming... || RTFM!
    • Профил
    • WWW
Re: Windows 7 Vs Debian lenny Vs Red Hat Enterprice Vs Windows Vista
« Отговор #13 -: Jul 16, 2010, 12:08 »
Microsoft RPC DCOM Interface Overflow - Пробвъл съм върху Windows 2003 Server с препоръчителни ъпдеити работи перфектно позволява DLL инжектиране и създава акаунт в администраторска група , предполагам че ще работи и при 7 и Vista .

 П.С Горките Windows User-и !
 
http://www.metasploit.com/modules/exploit/windows/dcerpc/ms03_026_dcom

Мисля, че това го бяха оправили...
Активен

"Човекът е въже, опънато между звяра и свръхчовека, въже над пропаст. Човекът е нещо, което трябва да бъде превъзмогнато." - Фр. Ницше

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: Windows 7 Vs Debian lenny Vs Red Hat Enterprice Vs Windows Vista
« Отговор #14 -: Jul 16, 2010, 20:02 »
Много отдавна е оправено - и не работи върху 7 или Vista.
Активен

"Knowledge is power" - France is Bacon

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
Windows vista няма да излезе .. никога
Хумор
k0rena 2 3788 Последна публикация Apr 01, 2006, 21:54
от
Инсталиране на windows vista
Живота, вселената и някакви други глупости
BULFON 2 4930 Последна публикация Feb 05, 2007, 22:23
от Филип Бонев
Windows vista
Хумор
Addicted 1 4247 Последна публикация Mar 12, 2007, 00:27
от SOMNIVM
Windows vista - най най най ......
Живота, вселената и някакви други глупости
senser 34 11237 Последна публикация Mar 22, 2007, 16:30
от ray
Windows vista навсякъде у дома!
Хумор
Whisper 4 5428 Последна публикация Mar 22, 2008, 12:36
от bulg