• 27.04.2024, 20:13
  • Registrieren
  • Anmelden

  • Sie sind nicht angemeldet.

 

Über IP Kernelversion rausfinden?

Lieber Besucher, herzlich willkommen bei: Aqua Computer Forum. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

5reimo

God

Beiträge: 2 808

Über IP Kernelversion rausfinden?

Samstag, 17. Februar 2007, 13:04

Hallo,

Unix/Linux sind mir weniger bekannt, daher frage ich mich, wie es möglich sein kann, über nicht als die IP Kernelversion eines Zielrechners herauszufinden sowie die Applikationen die gerade darauf laufen? Das einzige was mir einfällt wäre ein Portscan, und dann könnte man aus den Ergebnissen etwas ablesen. Aber so ein Scan würde ewig dauern und nicht bloss 5 min. Wie stellt man das also an?
Verkaufe meine Komplette Wakue sowie 256 GB SSD, Casing, Anschluesse, AHrdware.

hurra

God

Beiträge: 5 051

Re: Über IP Kernelversion rausfinden?

Samstag, 17. Februar 2007, 13:07

Jo, ich würd auch sagen, da geht nur ein Portscan.

Aber 5 Minuten können durchaus genug sein. Der Scanner muss ja nicht alle Ports durchgehen, "bekannte" Ports reichen ja.

xx_ElBarto

God

Beiträge: 7 044

Re: Über IP Kernelversion rausfinden?

Samstag, 17. Februar 2007, 14:30

das programm verrät alles was sich mittels portscan herausfinden lässt:
http://www.gfi.nl/lannetscan/

hurra

God

Beiträge: 5 051

Re: Über IP Kernelversion rausfinden?

Samstag, 17. Februar 2007, 14:33

Zitat von »elbarto`«

das programm verrät alles was sich mittels portscan herausfinden lässt:
http://www.gfi.nl/lannetscan/[/quote]

Ich kann mir nicht vorstellen, dass das mehr als nmap kann. :P

xx_ElBarto

God

Beiträge: 7 044

Re: Über IP Kernelversion rausfinden?

Samstag, 17. Februar 2007, 14:35

per nmap musste die ergebnisse selber deuten, das programm da übernimmt die arbeit, also is einfach wesentlich komfortabler ;)

Y0Gi

God

Beiträge: 12 708

Re: Über IP Kernelversion rausfinden?

Samstag, 17. Februar 2007, 15:49

Bereits über z.B. ein PING oder sogar das Verhalten beim TCP-Handhsake lässt sich anhand der Antwort meistens herausfinden oder zumindest eingrenzen, um welches OS und welche Version es sich handelt. AFAIK geht das sogar passiv. Das nennt sich 'fingerprinting' und neben nmap können das z.B. hping und p0f.

Mehr dazu: http://en.wikipedia.org/wiki/TCP/IP_stack_fingerprinting

Edit: Aus einem reinen Portscan kann man nur bedingt etwas ablesen - außer vielleicht, ob es wahrscheinlich eine Variante von Windows, Linux oder einem speziellen Unix ist. Man könnte die Banner der laufenden Services auswerten, aber das ist dann mehr als nur ein Portscan und - genau so wie der Rest - keineswegs verlässlich richtig.

Und elbarto is'n Scriptkiddie *duck* ;)
This is my sick nature.NorthCon // LANresort Bispingen // BYCEPS (LAN party software platform) // OrgaTalk (LAN party orga board)