Когда я запускаю Nmap с определением ОС, он поставляет версию ядра хоста Linux вместо имени дистрибутива. Nessus выполняет обнаружение Os на основе баннеров (http://www.tenable.com/blog/enhanced-operating-system-identification-with-nessus). Кто-нибудь знает, есть ли что-то подобное для Nmap, возможно, сценарий NSE?
1 ответ
0
Nmap выполняет обнаружение ОС на основе идентификации по TCP/IP. Баннерный подход дополняет друг друга: либо один из них не является полной картиной. Баннеры могут быть подделаны, или порты перенаправлены в другие системы. Отпечаток TCP может быть неточным или слишком общим (как в случае версии ядра Linux и дистрибутива).
Несколько сценариев NSE, а также отпечатки пальцев обнаружения версии службы могут указывать на удаленную ОС. Часто это отображается под отчетом о сканировании хоста как «Service Info: OS: Linux» или как-то более конкретное. В настоящее время нет сценария NSE для сопоставления версий служб с конкретным дистрибутивом. Основной трудностью будет создание и поддержание в актуальном состоянии базы данных баннеров и рассылок, поскольку существует так много раздач.