커피닉스, 시스템 엔지니어의 쉼터 :: 주제 보기 - 꽤나 괜찮은 OS fingerprinting 툴 Xprobe2

커피향이 나는 *NIX
커피닉스
시스템/네트웍/보안을 다루는 곳

FAQ

검색

멤버리스트

사용자 그룹

사용자 등록하기

개인 정보

비공개 메시지를 확인하려면 로그인하십시오

로그인

가입없이 누구나 글을 쓸 수 있습니다. 공지사항에 대한 댓글까지도..

BBS >> 설치, 운영 Q&A | 네트웍, 보안 Q&A | 일반 Q&A || 정보마당 | AWS || 자유게시판 | 구인구직 || 공지사항 | 의견제시

꽤나 괜찮은 OS fingerprinting 툴 Xprobe2

커피닉스, 시스템 엔지니어의 쉼터 게시판 인덱스 -> *NIX / IT 정보

이전 주제 보기 :: 다음 주제 보기

글쓴이

메시지

truefeel
카페 관리자

가입: 2003년 7월 24일
올린 글: 1277
위치: 대한민국

올려짐: 2005.10.15 토, 2:50 pm 주제: 꽤나 괜찮은 OS fingerprinting 툴 Xprobe2

Xprobe2는 nmap 처럼 원격지에서 OS의 종류를 알아내는 OS fingerprinting 툴입니다.
Ofir Arkin의 'ICMP Usage In Scanning Research project' 를 기반으로 해서 만들어졌으며
ping(ICMP, TCP, UDP), TTL값, 포트스캔, ICMP 프로토콜, SMB, SNMP 모듈을 사용하여 OS를 추정합니다.

리눅스의 커널버전이 틀리거나, 같은 서버에 대해서도 다른 OS로 표시하는 경우 등의 문제도 있었지만
nmap과 보완적으로 사용하면 좋을 듯 싶습니다.

그리고, nmap 개발자 Fyodor와 Xprobe2 개발자 중 한명인 Fyodor는 동명이인인걸로 압니다.

인용:

# xprobe2 ????.???

Xprobe2 v.0.3 Copyright (c) 2002-2005 fyodor_o0o.nu, ofir_sys-security.com, meder_o0o.nu

[+] Target is ????.???
[+] Loading modules.
[+] Following modules are loaded:
[x] [1] ping:icmp_ping - ICMP echo discovery module
[x] [2] ping:tcp_ping - TCP-based ping discovery module
[x] [3] ping:udp_ping - UDP-based ping discovery module
[x] [4] infogather:ttl_calc - TCP and UDP based TTL distance calculation
[x] [5] infogather:portscan - TCP and UDP PortScanner
[x] [6] fingerprint:icmp_echo - ICMP Echo request fingerprinting module
[x] [7] fingerprint:icmp_tstamp - ICMP Timestamp request fingerprinting module
[x] [8] fingerprint:icmp_amask - ICMP Address mask request fingerprinting module
[x] [9] fingerprint:icmp_port_unreach - ICMP port unreachable fingerprinting module
[x] [10] fingerprint:tcp_hshake - TCP Handshake fingerprinting module
[x] [11] fingerprint:tcp_rst - TCP RST fingerprinting module
[x] [12] fingerprint:smb - SMB fingerprinting module
[x] [13] fingerprint:snmp - SNMPv2c fingerprinting module
[+] 13 modules registered
[+] Initializing scan engine
[+] Running scan engine
[-] ping:tcp_ping module: no closed/open TCP ports known on xxx.yyy.zz.???. Module test failed
[-] ping:udp_ping module: no closed/open UDP ports known on xxx.yyy.zz.???. Module test failed
[-] No distance calculation. xxx.yyy.zz.??? appears to be dead or no ports known
[+] Host: xxx.yyy.zz.??? is up (Guess probability: 50%)
[+] Target: xxx.yyy.zz.??? is alive. Round-Trip Time: 0.00758 sec
[+] Selected safe Round-Trip Time value is: 0.01517 sec
[-] fingerprint:tcp_hshake Module execution aborted (no open TCP ports known)
[-] fingerprint:smb need either TCP port 139 or 445 to run
[-] fingerprint:snmp: need UDP port 161 open
[+] Primary guess:
[+] Host xxx.yyy.zz.??? Running OS: "Linux Kernel 2.6.11" (Guess probability: 96%)
[+] Other guesses:
[+] Host xxx.yyy.zz.??? Running OS: "Linux Kernel 2.6.10" (Guess probability: 96%)
[+] Host xxx.yyy.zz.??? Running OS: "Linux Kernel 2.6.9" (Guess probability: 96%)
[+] Host xxx.yyy.zz.??? Running OS: "Linux Kernel 2.6.8" (Guess probability: 96%)
[+] Host xxx.yyy.zz.??? Running OS: "Linux Kernel 2.6.7" (Guess probability: 96%)
[+] Host xxx.yyy.zz.??? Running OS: "Linux Kernel 2.6.6" (Guess probability: 96%)
[+] Host xxx.yyy.zz.??? Running OS: "Linux Kernel 2.6.5" (Guess probability: 96%)
[+] Host xxx.yyy.zz.??? Running OS: "Linux Kernel 2.6.4" (Guess probability: 96%)
[+] Host xxx.yyy.zz.??? Running OS: "Linux Kernel 2.6.3" (Guess probability: 96%)
[+] Host xxx.yyy.zz.??? Running OS: "Linux Kernel 2.6.2" (Guess probability: 96%)
[+] Cleaning up scan engine
[+] Modules deinitialized
[+] Execution completed.

xprobe2는 http://www.sys-security.com/ 에서 받을 수 있습니다.

[ 관련 정보 ]

- http://coffeenix.net/?cata_code=123 ( 보안(security) > 원격 OS 탐지 / OS 핑거프린팅 )
- http://coffeenix.net/board_view.php?bd_code=111 (포트 스캐닝 감시 및 OS 정보 숨기기, 글 좋은진호)
- http://www.insecure.org/nmap/ (nmap)

위로

이전 글 표시:

	커피닉스, 시스템 엔지니어의 쉼터 게시판 인덱스 -> *NIX / IT 정보	시간대: GMT + 9 시간(한국)
페이지 1 중 1

새로운 주제를 올릴 수 있습니다
답글을 올릴 수 있습니다
주제를 수정할 수 없습니다
올린 글을 삭제할 수 없습니다
투표를 할 수 없습니다