Yerel Ağda Kullanılan Yazılım ve Donanımların Tespiti

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

Hedef sistemlerde daha etkili testler için bilgi toplama.

Araç:

  • Nc
  • Telnet
  • Nmap

Adımlar:

  • Nmap'in -O parametresi kulllanılarak hedef sistemlerde kullanılan işletim sistemi tespiti veya -sV parametresi kullanılarak ilgili servislerde çalışan uygulamalara yönelik servis taraması gerçekleştirilerek ilgili sistemlerde kullanılan yazılımlar ve donanımlar hakkında bilgiler elde edilebilir.
  • Hedef portlara netcat veya telnet ile bağlanılarak banner bilgisinden hedefe yönelik yazılım ve donanımlara ait bilgiler elde edilebilir.
root@bt:~# nmap -n -v www.example.com --top-ports 10 -sV -O
Host is up (0.15s latency).
PORT     STATE    SERVICE       VERSION
21/tcp   open     ftp           Pure-FTPd
22/tcp   closed   ssh
23/tcp   filtered telnet
25/tcp   open     smtp          Exim smtpd 4.80
80/tcp   open     http?
110/tcp  open     pop3          Courier pop3d
139/tcp  filtered netbios-ssn
443/tcp  open     ssl/https?
445/tcp  filtered microsoft-ds
3389/tcp filtered ms-wbt-server
Device type: general purpose
Running: Linux 2.6.X
OS CPE: cpe:/o:linux:linux_kernel:2.6
OS details: Linux 2.6.18
Uptime guess: 2.153 days (since Thu Jun  6 01:14:40 2013)
TCP Sequence Prediction: Difficulty=260 (Good luck!)
IP ID Sequence Generation: All zeros
Service Info: Host: solid.nseasy.com

Kaynak:[değiştir]