اطلاعیه

بستن
هنوز اطلاعیه ای در دست نیست.

چطور با ping کردن یک سرور بفهمم که ویندوزی هست یا لینوکسی ؟

بستن
X
 
  • فیلتر کردن
  • زمان
  • نمایش
Clear All
پست های جدید

    چطور با ping کردن یک سرور بفهمم که ویندوزی هست یا لینوکسی ؟

    یه سرور هست که ip اون سرور رو در اوردم . میخوام در بیارم که سروره لینوکسی هست یا ویندوزی . یکی از دوستان گفتند که از طریق پینگ کردن سرور میشه در آورد که سرور از چه نوع سیستم عاملی استفاده میکنه ؟
    اینستاگرام انجمن لینوکس ایران : https://www.instagram.com/iranlinuxforum

    #2
    سلام . بله شما میتونید از طریق پینگ گرفتن ip سروری متوجه بشین که سیستم عاملش لینوکس هست یا ویندوزی . به این صورت که ip سرور رو پینگ میگیرید اگر عدد جلوی ttl زیر ۱۰۰ بود یعنی سیستم عامل سرور لینوکسی هستش اگه بالای ۱۰۰ بود که ویندوزی هستش .
    یک نمونه برای شما گذاشتم که میتونید از طریق عکس مشاهده کنید :
    برای بزرگتر شدن عکس روی آن کلیک کنید

نام:	Selection_383.png
نمایش ها:	1
اندازه:	93.9 KB
شناسه:	17013

    کامنت


      #3
      امکانش هم هست که این مقدار رو تغییر بدن

      کامنت


        #4
        اگه منظورتون ttl هست بعید میدونم کسی همچین کاری بکنه . معمولا برای جلوگیری از اینکه کسی متوجه نشه میان از فایروال استفاده میکنن که جلوی یکسری اتک ها رو بگیرن .
        اینستاگرام انجمن لینوکس ایران : https://www.instagram.com/iranlinuxforum

        کامنت


          #5
          یه سوال :

          دونستنش به چه کار میاد؟

          فرض کن که طرف ttl رو تغییر نداده و یقینا فهمیدیم این سروری که الان پینگش کردیم مثلا ویندوزی یا لینوکسی هست

          مثلا چه بلایی میشه سرش آورد؟

          کامنت


            #6
            نوشته شده توسط paatimar مشاهده پست
            یه سرور هست که ip اون سرور رو در اوردم . میخوام در بیارم که سروره لینوکسی هست یا ویندوزی . یکی از دوستان گفتند که از طریق پینگ کردن سرور میشه در آورد که سرور از چه نوع سیستم عاملی استفاده میکنه ؟
            سلام .

            عذرخواهی میکنم زیر پست مدیر گرامی پست ارسال میکنم/

            اگه بخواییم به صورت دقیق تر بگیم:

            TTL ۶۴ به پایین برای لینوکس است.

            TTL 128 به پایین برای ویندوز است.

            TTL 256 به پایین برای محصولات سیسکویی است.


            نوشته شده توسط mohsen_fallah مشاهده پست
            یه سوال :

            دونستنش به چه کار میاد؟

            فرض کن که طرف ttl رو تغییر نداده و یقینا فهمیدیم این سروری که الان پینگش کردیم مثلا ویندوزی یا لینوکسی هست

            مثلا چه بلایی میشه سرش آورد؟
            دوست عزیز با دونستن سرور مورد نظر میشه attackهای متناسب با اون رو پیاده سازی کرد.

            مسلماْ حملاتی که روی سرور های لینوکسی انجام میشه با حملاتی که روی سرورهای ویندوزی میشه تفاوت داره.

            اگه منظورتون ttl هست بعید میدونم کسی همچین کاری بکنه . معمولا برای جلوگیری از اینکه کسی متوجه نشه میان از فایروال استفاده میکنن که جلوی یکسری اتک ها رو بگیرن .
            معمولاْ ما باید تا اونجایی که امکان داره بیاییم امنیت سرورهای خودمون رو بالاببریم. و هر نکته امنیتی که وجود داره باید رعایت کنیم!

            همین که ما بتونیم ذهن و وقت Attacker رو بگیریم یک قدم + جهت تامین امنیت ماست.

            تا زمانی که Attacker ندونه با چه نوع سروری طرفه چطور میتونه حملات متناسب با اون رو انتخاب بکنه و علیه ما اقدامی کنه؟

            پس بهتره که تا جایه امکان کوچک ترین نکات امنیتی رو رعایت کنیم ;)
            آخرین ویرایش توسط H4Z4RD; در تاریخ/ساعت 03-16-2014, 09:06 PM.

            کامنت


              #7
              نوشته شده توسط H4Z4RD مشاهده پست
              سلام .

              عذرخواهی میکنم زیر پست مدیر گرامی پست ارسال میکنم/

              اگه بخواییم به صورت دقیق تر بگیم:

              TTL ۶۴ به پایین برای لینوکس است.

              TTL 128 به پایین برای ویندوز است.

              TTL 256 به پایین برای محصولات سیسکویی است.

              خواهش میکنم من به صورت کلی جواب دادم ولی صحیحش همینی هست که شما فرمودین . بنده هم با نظر شما کاملا موافق هستم

              باید بیشتر به امنیت سرور ها توجه بشه و به قول شما attacker اصلا ندونه با چه نوع دیوایس یا سروری مواجه هستش.

              کامنت


                #8
                خیلی تشکر میکنم از لطف دوستان . یک سوال دیگه پیش آمد اینکه من یه سروری رو از روی ویندوز وقتی پینگ میکنم ttl اون برابر هستش با 47 و در صورتی که همون سرور رو من از توی لینوکس پینگ میگیرم ttl رو برابر با 52 میده . قطعا متوجه شدم که سرور لینوکسی هستش ولی دلیل اینکه چرا ttl ها از روی سیستم عامل های مختلف فرق میکنه رو متوجه نشدم ؟
                اینستاگرام انجمن لینوکس ایران : https://www.instagram.com/iranlinuxforum

                کامنت


                  #9
                  نوشته شده توسط paatimar مشاهده پست
                  خیلی تشکر میکنم از لطف دوستان . یک سوال دیگه پیش آمد اینکه من یه سروری رو از روی ویندوز وقتی پینگ میکنم ttl اون برابر هستش با 47 و در صورتی که همون سرور رو من از توی لینوکس پینگ میگیرم ttl رو برابر با 52 میده . قطعا متوجه شدم که سرور لینوکسی هستش ولی دلیل اینکه چرا ttl ها از روی سیستم عامل های مختلف فرق میکنه رو متوجه نشدم ؟
                  شما لطف کنید یک tracert در ویندوز و tracerouteدر لینوکس بگیرید ببینید آیا تعداد gatwayهایی که عبور میشه برابر هستند یا خیر؟

                  TTL وقتی که از یک روتر عبور میکنه مقدار اون ۱ عدد کم شده! پس ما با دونستن TTL می تونیم پی ببریم که چند تا روتر در سر راه ما قرار داره و میتونیم به Core شبکه با چند ترفند دیگه دسترسی پیدا کنیم!

                  البته ناگفته نماند که اکثراْ میان مقدار TTL رو دستکاری میکنند تا کسی پی به این موضوع نبره!

                  کامنت


                    #10
                    خیلی ممنون از پاسخگویی سریع تون همه رو متوجه شدم فقط منظورتون رو از دسترسی به هسته شبکه با چند ترفند متوجه نشدم . اگه مقدوره یه کم بیشتر مبحث بازش کنید چون خیلی جالب شده برام .
                    اینستاگرام انجمن لینوکس ایران : https://www.instagram.com/iranlinuxforum

                    کامنت


                      #11
                      نوشته شده توسط paatimar مشاهده پست
                      خیلی ممنون از پاسخگویی سریع تون همه رو متوجه شدم فقط منظورتون رو از دسترسی به هسته شبکه با چند ترفند متوجه نشدم . اگه مقدوره یه کم بیشتر مبحث بازش کنید چون خیلی جالب شده برام .
                      به قول معروف گفتنی "حساس نشو،حساس نشو" :دی

                      اگه عمری بود یه Recoard از همین سناریو برای شما تهیه می کنم ;-)

                      کامنت


                        #12
                        TTL با اکثر روتر قابل دستکاری هست میکروتیک می تونه ttl عوض کنه در ضمن روی سیستم عامل ها هم می شه مقدار پیش فرض تغییر داد
                        rmalekghasemi.ir
                        MTCNA MTCRE CCNA CCNP
                        CISCO-Mikrotik-VOIP-HP servers
                        09131407063 تماس فقط امور تجاری -انجام امور تخصصی شرکت ISP-ISDP و ارگان های دولتی -مشاوره

                        کامنت

                        درباره انجمن منطقه لینوکسی ها

                        انجمن منطقه لینوکسی ها با هدف ارتقاء سطح علمی کاربران در سطح جهانی و همچنین کمک به بالا بردن سطح علمی عمومی در زمینه های تخصصی فوق پایه گذاری شده است. انجمن منطقه لینوکسی ها از طریق کارشناسان و متخصصان پاسخگوی سوالات گوناگون کاربران مبتدی یا پیشرفته میباشد تا حد امکان تلاش شده که محیطی متنوع و کاربر پسند و به دور از هرگونه حاشیه جهت فعالیت کاربران در این انجمن ایجاد شود. لذا ما به صورت مستمر برای پیشرفت کمی و کیفی محتوی و اطلاعات انجمنمان میکوشیم که این برای ما ارزشمند و حائز اهمیت است. کلیه حقوق،اطلاعات و مقالات در این انجمن متعلق به سایت منطقه لینوکسی ها میباشد، و هرگونه نسخه برداری بدون ذکر منبع مورد پیگرد قانونی خواهد شد.

                        شبکه های اجتماعی
                        در حال انجام ...
                        X