NMAP muestra varias salidas en la detección del sistema operativo

Navega tus respuestas
0

Estoy experimentando con NMAP en nuestra red como una asignación, y tenía la intención de hacer una exploración del SO en un host específico 192.168.2.18, para el cual elegí el siguiente comando, 

nmap -O 192.168.2.18

y esperaba que la salida de este comando fuera FreeBSD, ya que sé que el host está ejecutando FreeBSD (como se nos ha dicho), pero el resultado del análisis muestra más de 2 sistemas operativos que son confusos, 

Device type: general purpose
Running: Microsoft Windows 7|2012|XP
OS CPE: cpe:/o:microsoft:windows_7 cpe:/o:microsoft:windows_server_2012 cpe:/o:microsoft:windows_xp::sp3

OS details: Microsoft Windows 7 or Windows Server 2012, Microsoft Windows XP SP3
Service Info: Host: 18; OSs: Unix, FreeBSD; CPE: cpe:/o:freebsd:freebsd

Leí acerca de OS CPE y aprendí que es "Enumeración de plataforma común", pero ¿no debería haber solo uno de esos, es decir, CPE: cpe:/o:freebsd:freebsd ?

No entiendo por qué hay 3 CPE, es decir, windows 7, windows 2012 y windows xp. ¿Pueden ser honeypots?

    
pregunta Riley Willow 30.04.2016 - 09:00
fuente

3 respuestas

4

Puede ser algo frente a ese host, pero a veces Nmap puede brindarte posibilidades de casi coincidencias, lo cual dudo que sea el caso en tu situación.

  

Cuando Nmap no puede detectar una coincidencia de sistema operativo perfecta, a veces        ofrece hasta partidos cercanos como posibilidades.

Si conoce ese host, verifique qué servicios se están ejecutando en la máquina de destino. 

nmap -sV ...

Si el resultado no coincide con el host con el que está familiarizado, es obvio que la detección del sistema operativo proviene de otro host.

    
respondido por el Mirsad 30.04.2016 - 10:37
fuente
0

Nmap utiliza varias técnicas para intentar predecir el sistema operativo que se ejecuta en el destino.

El problema es que ninguno de los métodos para hacer tales huellas dactilares es perfecto, por lo que intenta identificar la coincidencia más probable.

Está viendo una discrepancia con lo que espera que sea el sistema operativo porque nmap decidió que las posibilidades de que la caja sea una ventana son más altas que las de freebsd.

Este es un gran ejemplo de cómo las herramientas siempre necesitan un cerebro humano para determinar qué es verdadero y qué es falso.

    
respondido por el user4294507 30.04.2016 - 18:33
fuente
0

Debido a la naturaleza en capas de los protocolos de red, Nmap a veces puede proporcionar información conflictiva. Lo que está viendo aquí son dos partes separadas de Nmap que muestran información sobre el sistema operativo de destino.

Las motor de detección del SO producen las líneas de salida Running , OS CPE y OS Details ( -O ), que utiliza información en las capas de transporte (p. ej., TCP) y red (p. ej., IP) para tomar la huella dactilar de la pila TCP / IP, que generalmente está estrechamente relacionada con el tipo y la versión del sistema operativo. Cuando la huella digital no es lo suficientemente única como para identificar un solo sistema operativo, se pueden mostrar varias versiones del sistema operativo.

La línea Service Info contiene información recopilada de los servicios en el destino a través del motor de detección de versión de servicio y aplicación (% código%). Debido a los servicios de NAT, reenvío de puertos y proxy, esto puede mostrar a veces un sistema operativo diferente al que muestra -sV . La información del sistema operativo aquí proviene de los banners de servicios y de los servicios identificados que solo se sabe que se ejecutan en un sistema operativo.

    
respondido por el bonsaiviking 02.05.2016 - 15:25
fuente

Lea otras preguntas en las etiquetas

¿Por qué se ha estancado Convergence? [cerrado] ¿Es posible filtrar la entrada del usuario en el lado del navegador para evitar la inyección?