nmap OS scanare nmap arată DD-WRT atunci când nu-l rulează? (Securitatea informațiilor, Nmap, Scanere De Rețea, Firmware)

shift_tab a intrebat.

În acest weekend, am configurat pfSense pe o cutie de rezervă pe care o aveam în garaj. Pare mișto și puternic, dar încă nu m-am jucat prea mult cu el.

Făceam niște scanări nmap de bază de la serviciu față de IP-ul meu public de acasă, iar scanarea nmap se pare că spune că rulează DD-WRT? Singurul meu alt router (fără fir) este așezat în spatele cutiei pfSense și rulează firmware-ul stock, nu DD-WRT. Poate cineva să mă ajute să explice acest rezultat? Poate că este doar o presupunere eronată, deoarece ieșirea sugerează că ar putea să nu fie exactă? Vă mulțumesc.

[email protected]:~# nmap -O my public IP

Starting Nmap 6.47 ( http://nmap.org ) at 2015-11-02 11:03 EST
Nmap scan report for my public IP
Host is up (0.015s latency).
Not shown: 998 filtered ports
PORT     STATE  SERVICE
6668/tcp closed irc
6669/tcp closed irc
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: general purpose
Running: Linux 2.4.X|3.X
OS CPE: cpe:/o:linux:linux_kernel:2.4 cpe:/o:linux:linux_kernel:3
OS details: DD-WRT v24-sp2 (Linux 2.4.37), Linux 3.2

OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 50.44 seconds

Comentarii

  • FWIW: Am un EA3500 și un EA6500 stock. Ambele au cel mai recent firmware și sunt rezonabil de încrezător în integritatea lor. 3500 apare ca fiind DD-WRT v24 SP1. 6500 apare ca fiind Linux 2.6.22 (embedded, ARM). Ambele rezultate pretind o acuratețe de 100%, deși scanarea de pe 3500 a avut un avertisment pe care OS Detection nu l-a rezolvat din prima încercare. Probabil că este un pariu sigur că DD-WRT este suficient de asemănător cu firmware-ul de serie pentru ca Nmap să nu poată face uneori diferența. –  > Por Iszi.
  • Menționați că este acasă. Ce folosești pentru modemul tău? DSL, cablu, etc.? M-aș aștepta ca amprenta sistemului de operare să identifice modemul, nu ceea ce se află în spatele modemului. –  > Por Steve Sether.
  • Pentru referință, Nmap împotriva routerelor mele a fost executat cu următoarele opțiuni: nmap -sV -p - -O -v --version-all și există un singur hop (EA6500) între mine și routerul care apare ca fiind DD-WRT. –  > Por Iszi.
  • Acesta este un punct de vedere excelent, @Iszi. De asemenea, Steve, aș fi de acord că detectarea sistemului de operare ar fi probabil principalul punct de ieșire, sau modemul. –  > Por shift_tab.
  • @SteveSether Acesta este un mare, imens, „depinde”, bazat pe configurația rețelei sale. În toate scopurile, un modem ar trebui să fie destul de transparent pentru Nmap. Chiar și un dispozitiv „home gateway” complet (modem integrat, router, uneori Wireless AP și alte chestii) ar putea fi configurat în așa fel încât Nmap să returneze un ID pentru un sistem din spatele acestuia (de exemplu, „DMZ Host”), mai degrabă decât gateway-ul în sine. –  > Por Iszi.
1 răspunsuri
Nate

Răspunsul este în întrebarea ta :

Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port 

Nmap ghicește literalmente ce sistem de operare se află pe mașină. Nu a funcționat de data asta.

Comentarii

  • Și există, de asemenea, o notă unde să raportezi pentru a îmbunătăți detecția. –  > Por domen.
  • Am înțeles și am citit asta. Aveam nevoie de o confirmare din partea unor oameni care ar putea fi mult mai versați cu nmap decât mine. Mulțumesc, băieți. –  > Por shift_tab.
  • Plăcerea noastră !!! –  > Por Nate.
  • @FrancoisRenaud-Philippon Răspunsul aici este probabil corect pentru acest caz. Dar ce se întâmplă dacă ne punem pălăriile de staniol și întrebăm „Cum pot spune că routerul meu nu a fost de fapt piratat și că a fost pus un derivat DD-WRT care are doar o interfață cu aspect de stoc?”. –  > Por Iszi.
  • ^^^ Acesta este un mod excelent de a privi lucrurile. –  > Por shift_tab.