یه سرور هست که ip اون سرور رو در اوردم . میخوام در بیارم که سروره لینوکسی هست یا ویندوزی . یکی از دوستان گفتند که از طریق پینگ کردن سرور میشه در آورد که سرور از چه نوع سیستم عاملی استفاده میکنه ؟
-
اینستاگرام انجمن لینوکس ایران : https://www.instagram.com/iranlinuxforum -
سلام . بله شما میتونید از طریق پینگ گرفتن ip سروری متوجه بشین که سیستم عاملش لینوکس هست یا ویندوزی . به این صورت که ip سرور رو پینگ میگیرید اگر عدد جلوی ttl زیر ۱۰۰ بود یعنی سیستم عامل سرور لینوکسی هستش اگه بالای ۱۰۰ بود که ویندوزی هستش .
یک نمونه برای شما گذاشتم که میتونید از طریق عکس مشاهده کنید :
-
امکانش هم هست که این مقدار رو تغییر بدنکامنت
-
اگه منظورتون ttl هست بعید میدونم کسی همچین کاری بکنه . معمولا برای جلوگیری از اینکه کسی متوجه نشه میان از فایروال استفاده میکنن که جلوی یکسری اتک ها رو بگیرن .اینستاگرام انجمن لینوکس ایران : https://www.instagram.com/iranlinuxforumکامنت
-
یه سوال :
دونستنش به چه کار میاد؟
فرض کن که طرف ttl رو تغییر نداده و یقینا فهمیدیم این سروری که الان پینگش کردیم مثلا ویندوزی یا لینوکسی هست
مثلا چه بلایی میشه سرش آورد؟کامنت
-
سلام .نوشته شده توسط paatimar مشاهده پست
عذرخواهی میکنم زیر پست مدیر گرامی پست ارسال میکنم/
اگه بخواییم به صورت دقیق تر بگیم:
TTL ۶۴ به پایین برای لینوکس است.
TTL 128 به پایین برای ویندوز است.
TTL 256 به پایین برای محصولات سیسکویی است.
دوست عزیز با دونستن سرور مورد نظر میشه attackهای متناسب با اون رو پیاده سازی کرد.نوشته شده توسط mohsen_fallah مشاهده پست
مسلماْ حملاتی که روی سرور های لینوکسی انجام میشه با حملاتی که روی سرورهای ویندوزی میشه تفاوت داره.
معمولاْ ما باید تا اونجایی که امکان داره بیاییم امنیت سرورهای خودمون رو بالاببریم. و هر نکته امنیتی که وجود داره باید رعایت کنیم!اگه منظورتون ttl هست بعید میدونم کسی همچین کاری بکنه . معمولا برای جلوگیری از اینکه کسی متوجه نشه میان از فایروال استفاده میکنن که جلوی یکسری اتک ها رو بگیرن .
همین که ما بتونیم ذهن و وقت Attacker رو بگیریم یک قدم + جهت تامین امنیت ماست.
تا زمانی که Attacker ندونه با چه نوع سروری طرفه چطور میتونه حملات متناسب با اون رو انتخاب بکنه و علیه ما اقدامی کنه؟
پس بهتره که تا جایه امکان کوچک ترین نکات امنیتی رو رعایت کنیم ;)آخرین ویرایش توسط H4Z4RD; در تاریخ/ساعت 03-16-2014, 09:06 PM.کامنت
-
خواهش میکنم من به صورت کلی جواب دادم ولی صحیحش همینی هست که شما فرمودین . بنده هم با نظر شما کاملا موافق هستمنوشته شده توسط H4Z4RD مشاهده پست
باید بیشتر به امنیت سرور ها توجه بشه و به قول شما attacker اصلا ندونه با چه نوع دیوایس یا سروری مواجه هستش.کامنت
-
خیلی تشکر میکنم از لطف دوستان . یک سوال دیگه پیش آمد اینکه من یه سروری رو از روی ویندوز وقتی پینگ میکنم ttl اون برابر هستش با 47 و در صورتی که همون سرور رو من از توی لینوکس پینگ میگیرم ttl رو برابر با 52 میده . قطعا متوجه شدم که سرور لینوکسی هستش ولی دلیل اینکه چرا ttl ها از روی سیستم عامل های مختلف فرق میکنه رو متوجه نشدم ؟اینستاگرام انجمن لینوکس ایران : https://www.instagram.com/iranlinuxforumکامنت
-
شما لطف کنید یک tracert در ویندوز و tracerouteدر لینوکس بگیرید ببینید آیا تعداد gatwayهایی که عبور میشه برابر هستند یا خیر؟نوشته شده توسط paatimar مشاهده پست
TTL وقتی که از یک روتر عبور میکنه مقدار اون ۱ عدد کم شده! پس ما با دونستن TTL می تونیم پی ببریم که چند تا روتر در سر راه ما قرار داره و میتونیم به Core شبکه با چند ترفند دیگه دسترسی پیدا کنیم!
البته ناگفته نماند که اکثراْ میان مقدار TTL رو دستکاری میکنند تا کسی پی به این موضوع نبره!کامنت
-
خیلی ممنون از پاسخگویی سریع تون همه رو متوجه شدم فقط منظورتون رو از دسترسی به هسته شبکه با چند ترفند متوجه نشدم . اگه مقدوره یه کم بیشتر مبحث بازش کنید چون خیلی جالب شده برام .اینستاگرام انجمن لینوکس ایران : https://www.instagram.com/iranlinuxforumکامنت
-
به قول معروف گفتنی "حساس نشو،حساس نشو" :دینوشته شده توسط paatimar مشاهده پست
اگه عمری بود یه Recoard از همین سناریو برای شما تهیه می کنم ;-)کامنت
-
TTL با اکثر روتر قابل دستکاری هست میکروتیک می تونه ttl عوض کنه در ضمن روی سیستم عامل ها هم می شه مقدار پیش فرض تغییر دادrmalekghasemi.ir
MTCNA MTCRE CCNA CCNP
CISCO-Mikrotik-VOIP-HP servers
09131407063 تماس فقط امور تجاری -انجام امور تخصصی شرکت ISP-ISDP و ارگان های دولتی -مشاورهکامنت
کامنت