Проверка различных ОС при помощи nmap

Discussion in 'Статьи' started by k00p3r, 8 Jun 2005.

Thread Status:
Not open for further replies.
  1. k00p3r

    k00p3r Banned

    Joined:
    31 May 2005
    Messages:
    430
    Likes Received:
    8
    Reputations:
    2
    Предлагаю короткое сравнение в различии работы TCP/IP стека, который
    реализован по разному в разных ОС. В этом тесте я буду придерживаться
    независимости в отношении оборудования и методологи на столько, на
    сколько это возможно и буду избегать чистой субъективной оценки качества
    этих ОС.
    Я не исследую, какая ОС быстрее, стабильна или лучшая для обыкновенного
    пользователя.

    Методы:
    Я установил несколько ОС которые были у меня под рукой, начиная со старых
    версий (которые я использую по сей день) и заканчивая последними
    доступными на
    сегодняшний день. Я установил их на запасное оборудование, которое
    валялось у меня в округе, установил на все TCP/IP и подключил их в мою
    домашнюю сеть.
    Затем запустил простое сканирование всех машин со своей главной машины с
    Slackware. Пять (5) раз подряд, для того что бы вычислить среднее число.
    Для этого я использовал nmap
    - "утилита для исследования сети и сканер безопасности". Это
    действительно замечательная программа и я советую все в этом убедится. Я
    использовал nmap версии 3.50,
    собранную из исподников. При описании сканирования ОС я использовал
    далеко не все возможности nmap. Их там имеется великое множество. На
    всех хостах были установлены
    одинаковые сетевые адаптеры PCI Realtek 8139C.

    Цитата из руководства к nmap:
    "Nmap разработан для сетевых администраторов и просто интересующихся
    людей для сканирования большой сети на предмет, обнаружения рабочих
    хостов и определения, какие службы
    на них работают."

    Сканирование я запускал так :
    namp -O [host] -vv

    Ещё одна цитата:
    "Ещё один тест включается опцией -О - предсказание TCP
    последовательности. Значение, которое отображает, на сколько сложно
    подделать TCP соединение с удаленным хостом.
    Это очень полезно для реализации атак на сервисы, соединение с которыми
    требует доверительного IP адреса (т.к rlogin, firewall filters...). На
    самом деле,
    колебание этой велечены статистически закономерно. В английской
    терминологии это называется: ""worthy challenge" или "trivial
    joke". Выводится при включении опции (-v)
    Многие хосты имеют увеличивающийся класс (incremantal class), это
    означает, что они увеличивают значение поля (ID) в IP заголовке для
    каждого отсылаемого пакета. Это делает их
    уязвимыми к spoof атаке и дает возможность собрать полезную информацию"

    Итак, по мимо прочего, тест покажет " на сколько сложно подделать TCP
    соединение с удаленным хостом" на всех ОС.

    При сканирование ОС, nmap работает хуже, если он не найдет открытых
    портов, поэтому я позаботился о том, что бы на всех хостах были открытые
    и закрытые порты, для
    лучшей работы сканера.

    Я так же упомянул выпуск или версию ОС, версию ядра или номер сборки, а
    все остальное оставил nmap. Я запускал определение ОС 5 раз и выписывал
    средние значение, а
    затем просматривал "trivial joke" чьи показатели больше поддаются
    логике. В добавок, в конце представлена таблица со значениями.

    Ну все, хватит, погрузимся лучше в цифры :

    Slackware-current (Self-built 2.6.6)
    Device type: general purpose
    Running: Linux 2.4.X|2.5.X
    OS details: Linux 2.5.25 - 2.5.70 or Gentoo 1.2 Linux 2.4.19 rc1-rc7
    TCP Sequence Prediction:
    Class=random positive increments
    IPID Sequence Generation: All zeros
    Average 'difficulty' over 5 scans - 2595171.4
    On this build, I got 'Good luck!' on every scan.

    Debian 3.0r1 (2.2.20)
    Device type: general purpose
    Running: Linux 2.1.X|2.2.X
    OS details: Linux 2.1.19 - 2.2.25
    TCP Sequence Prediction:
    Class=random positive increments
    IPID Sequence Generation: Incremental
    Average 'difficulty' over 5 scans - 2344654.6
    On this build, I got 'Good luck!' on every scan.

    Slackware-current (Default 2.4.23)
    Device type: general purpose
    Running: Linux 2.4.X|2.5.X
    OS details: Linux Kernel 2.4.0 - 2.5.20
    TCP Sequence Prediction:
    Class=random positive increments
    IPID Sequence Generation: All zeros
    Average 'difficulty' over 5 scans - 3319083.8
    On this build, I got 'Good luck!' on every scan.

    Red Hat 7.3 (Default 2.4.18-3)
    Device type: general purpose
    Running: Linux 2.4.X|2.5.X
    OS details: Linux Kernel 2.4.0 - 2.5.20
    TCP Sequence Prediction:
    Class=random positive increments
    IPID Sequence Generation: All zeros
    Average 'difficulty' over 5 scans - 3591128.2
    On this build, I got 'Good luck!' on every scan.

    Knoppix 3.3 (2.4.24)
    Device type: general purpose
    Running: Linux 2.4.X|2.5.X
    OS details: Linux Kernel 2.4.0 - 2.5.20
    TCP Sequence Prediction:
    Class=random positive increments
    IPID Sequence Generation: All zeros
    Average 'difficulty' over 5 scans - 3909828.4
    On this build, I got 'Good luck!' on every scan.

    Smoothwall Express 2.0 (2.4.22)
    Device type: general purpose
    Running: Linux 2.4.X|2.5.X
    OS details: Linux Kernel 2.4.0 - 2.5.20
    TCP Sequence Prediction:
    Class=random positive increments
    IPID Sequence Generation: All zeros
    Average 'difficulty' over 5 scans - 3098028
    On this build, I got 'Good luck!' on every scan.

    OpenBSD 3.3 (GENERIC#44)
    Device type: general purpose
    Running: OpenBSD 3.X
    OS details: OpenBSD 3.0 or 3.3
    TCP Sequence Prediction:
    Class=truly random
    IPID Sequence Generation: Randomized
    Average 'difficulty' over 5 scans - 9999999
    On this build, I got 'Good luck!' on every scan.

    FreeBSD 5.1-RELEASE (GENERIC)
    Device type: general purpose
    Running: FreeBSD 4.X|5.X
    OS details: FreeBSD 4.3 - 4.4PRERELEASE, FreeBSD 4.9 - 5.1
    TCP Sequence Prediction:
    Class=truly random
    IPID Sequence Generation: Incremental
    Average 'difficulty' over 5 scans - 9999999
    On this build, I got 'Good luck!' on every scan.

    Windows 98 (Version 4.10.2222)
    Device type: media device|general purpose
    Running: Turtle Beach embedded, Microsoft Windows 95/98/ME|NT/2K/XP
    OS details: Turtle Beach AudioTron 100 network MP3 player, Microsoft
    Windows NT 3.51 SP5, NT 4.0 or 95/98/98SE
    TCP Sequence Prediction:
    Class=trivial time dependency
    IPID Sequence Generation: Broken little-endian incremental
    Average 'difficulty' over 5 scans - 0.8
    On this build, I got 'Trivial joke' on every scan.
    On one scan, I even got a zero 'difficulty' rating!

    Windows XP (NT 5.1) SP1
    Device type: general purpose
    Running: Microsoft Windows 95/98/ME|NT/2K/XP
    OS details: Microsoft Windows Millennium Edition (Me), Windows 2000
    Professional or Advanced Server, or Windows XP, Microsoft Windows 2000
    SP3
    TCP Sequence Prediction:
    Class=random positive increments
    IPID Sequence Generation: Incremental
    Average 'difficulty' over 5 scans - 46457
    On this build, I got 'Worthy challenge' three times, and 'Formidable'
    twice.


    Вывод :

    +---------------------------------------------+---------------------+
    | OS/Kernel | Среднее |
    +---------------------------------------------+---------------------+
    | FreeBSD 5.1 - RELEASE (GENERIC) | 999999 |
    +---------------------------------------------+---------------------+
    | Open BSD 3.3 (GENERIC #44) | 999999 |
    +---------------------------------------------+---------------------+
    | Knoppix 3.3 (2.4.24) | 3909728.4 |
    +---------------------------------------------+---------------------+
    | Red Hat 7.3 (2.4.18-3) | 3591128.2 |
    +---------------------------------------------+---------------------+
    | Slackware-current (2.4.23) | 3319083.8 |
    +---------------------------------------------+---------------------+
    | Smoothwall Express 2.0 (2.4.22) | 3098028 |
    +---------------------------------------------+---------------------+
    | Slackware-current (Self-build 2.6.6) | 2595171.4 |
    +---------------------------------------------+---------------------+
    | Debian 3.0rc1 (2.2.20) | 2344654.6 |
    +---------------------------------------------+---------------------+
    | Windows XP (NT 5.1) SP 1 | 46457 |
    +---------------------------------------------+---------------------+
    | Windows 98 (4.10.2222) | 0.8 |
    +---------------------------------------------+---------------------+

    Выбирайте что надо, я просто подумал что это будет интересно, и решил
    опубликовать результат. И больше ничего, мои винчестеры получили хорошую
    разминку.
    К несчастью, при написание этого отчета у меня не было доступа к Win XP
    SP2 или любой серверной части Windows.

    Cheers,
    Scott "Iroquois" Radvan

    перевод ill :HackZona.ru:
     
Thread Status:
Not open for further replies.