unix% telnet 192.168.1.4
Trying 192.168.1.4...
Connected to 192.168.1.4
Escape character is '^]'.
Linux 2.0.33 (rock.pau-mikro.org)(ttyp0)
login :
Apabila sistem tersebut tidak menyediakan server telnet akan tetapi
menyediakan servis FTP, maka informasi juga sering tersedia. Servis FTP
tersedia di port 21. Dengan melakukan telnet ke port tersebut dan
memberikan perintah "SYST" anda dapat mengetahui versi dari OS yang di
gunakan seperti contoh di bawah ini.
unix% telnet ftp.netscape.com21
Trying 207.200.74.26...
Connected to ftp.netscape.com
Escape character is '^]'.
220 ftp29 FTP Server (Unix(r) System Release 4.0) ready.
SYST
215 UNIX Type: L8 vERSION: SUNOS
Jika server tersebut tidak memiliki FTP server akan tetapi menjalankan
Web Server, masih ada cara untuk mengetahui OS yang di gunakan adalah
Debian GNU )
$ echo -e "GET / HTTP /0.1\n\n" | nc localhost 80 | \
grep "^Server:"
Server:Apache /1.3.3 (Unix) Debian/GNU
Cara Fingerprinting yang lebih canggih adalah dengan menganalisa respon
sistem terhadap permintaan (request) tertentu. Misal nya dengan
menganalisa nomor urut packet TCP/IP yang di keluarkan oleh server
tersebut dapat di persempit ruang jenis dari OS yang di gunakan. Ada
beberapa tools untuk melakukan deteksi OS ini antara lain :
- nmap
- queso
unix# queso 192.168.1.1
192.168.1.1:80 *Not Listen, Windoze 95/98/NT.
 |
| Contoh fingerprinting |
Tidak ada komentar:
Posting Komentar