Re: [PUG] Nmap -O

2003-08-14 Diskussionsfäden Martin Dommermuth 
Hallo,

nochmal ich. Natürlich wieder mal den Link vergessen:

1] http://www.insecure.org/nmap/nmap-fingerprinting-article.html

MD

PUG - Penguin User Group Wiesbaden - http://www.pug.org

[PUG] Nmap -O

2003-08-12 Diskussionsfäden Denny Schierz 
hi,

eins würde mich mal interessieren. Wie ermittelt Nmap das BS. Soviel ich
gelesen habe, geschieht das auf die Art und Weise wie TP Pakete
verarbeitet werden. dies führt allerdings zu seltsamen Ergebnissen:

win2k root # nmap -O -v -sS 213.7.200.232

Starting nmap 3.30 ( http://www.insecure.org/nmap/ ) at 2003-08-10 20:52
CEST
Host Bc8e8.pppool.de (213.7.200.232) appears to be up ... good.
Initiating SYN Stealth Scan against Bc8e8.pppool.de (213.7.200.232) at
20:52
Adding open port 111/tcp
Adding open port 13/tcp
Adding open port 767/tcp
Adding open port 9/tcp
Adding open port 25/tcp
Adding open port 4559/tcp
Adding open port 515/tcp
Adding open port 37/tcp
The SYN Stealth Scan took 19 seconds to scan 1644 ports.
For OSScan assuming that port 9 is open and port 1 is closed and neither
are firewalled
Interesting ports on Bc8e8.pppool.de (213.7.200.232):
(The 1636 ports scanned but not shown below are in state: closed)
Port   State   Service
9/tcp  opendiscard
13/tcp opendaytime
25/tcp opensmtp
37/tcp opentime
111/tcpopensunrpc
515/tcpopenprinter
767/tcpopenphonebook
4559/tcp   openhylafax
Device type: PDA
Running: Linux 2.4.X
OS details: Linux 2.4.6 as on Sharp Zaurus PDA
Uptime 0.004 days (since Sun Aug 10 20:47:27 2003)
TCP Sequence Prediction: Class=random positive increments
 Difficulty=4407692 (Good luck!)
IPID Sequence Generation: All zeros

Nmap run completed -- 1 IP address (1 host up) scanned in 24.534 seconds


Ich bezweifle sehr stark, das der Herr Bischof einen Sharp besitzt ;-)
In Wirklichkeit is da ein Debian Woody i386 PC dahinter.


-- 
cu denny

Gnupg key can be found under pgp.mit.edu, key ID 0x73137598


signature.asc
Description: This is a digitally signed message part

Re: [PUG] Nmap -O

2003-08-10 Diskussionsfäden Martin Dommermuth 
* Denny Schierz wrote/schrieb:

> hi,
> 
> eins würde mich mal interessieren. Wie ermittelt Nmap das BS. Soviel ich
> gelesen habe, geschieht das auf die Art und Weise wie TP Pakete
> verarbeitet werden. dies führt allerdings zu seltsamen Ergebnissen:

Wahrscheinlich hast du das [1] hier schon gelesen. Ich denke da ist aber 
immer ein wenig Glück dabei. Immerhin hat er Linux doch richtig erkannt.

Tschau
MartinD:


PUG - Penguin User Group Wiesbaden - http://www.pug.org