オペレーティング システムとサービスの検出テクニカル ガイド
1. OS指紋認識技術
ターゲット コンピュータのオペレーティング システムをリモートで確認する方法は、一般に 2 つのカテゴリに分類できます。
パッシブ方式: ターゲット システムにデータ パケットを送信せず、さまざまなパケット キャプチャ ツールを使用してネットワークを流れるデータ パケットを収集し、これらのパケットからターゲット コンピュータのオペレーティング システム情報を取得します。
アクティブ メソッド: クライアントがリモート ホストにアクティブに情報を送信することを指します。リモート ホストは通常、その情報に応答し、何らかの情報を返します。送信者は、返された情報を分析することで、リモート ホストのオペレーティング システムの種類を知ることができます。
Nmap はリアクティブなアプローチを使用しません。Nmap のプロアクティブなアプローチでは、最大 15 個のプローブを備えた OS フィンガープリンティング パッケージを採用
パケットを調整する Nmap の部分には次のものがあります。窗口大小、窗口字段、分片标识、时间戳、序号以及其他一些细节,例如TTL等
-O
ターゲット オペレーティング システムのスキャンは、次のオプションを使用するだけで実行できます。
Nmap -F -O <ip address>
2. サービスディスカバリ技術
Nmap は、より正確なサービスとバージョンの検出オプションを提供します。これらは、オプションを追加することで-sV
検出できます。
Nmap-service-probes
データベースには、さまざまなサービスのプローブ メッセージをクエリし、応答を解析して識別するための一致する式が含まれています。バージョン検出プログラムは、検出結果をNmap-service-probes
データベースの内容と比較し、いずれかが正常に一致した場合、ターゲット ポートで実行されている特定のサービスを確認できます。