unix% telnet 192.168.1.4
Trying 192.168.1.4...
Connected to 192.168.1.4
Escape character is '^]'.
Linux 2.0.33 (rock.pau-mikro.org)(ttyp0)
login :
Apabila sistem tersebut tidak menyediakan server telnet akan tetapi menyediakan servis FTP, maka informasi juga sering tersedia. Servis FTP tersedia di port 21. Dengan melakukan telnet ke port tersebut dan memberikan perintah "SYST" anda dapat mengetahui versi dari OS yang di gunakan seperti contoh di bawah ini.
unix% telnet ftp.netscape.com21
Trying 207.200.74.26...
Connected to ftp.netscape.com
Escape character is '^]'.
220 ftp29 FTP Server (Unix(r) System Release 4.0) ready.
SYST
215 UNIX Type: L8 vERSION: SUNOS
Jika server tersebut tidak memiliki FTP server akan tetapi menjalankan Web Server, masih ada cara untuk mengetahui OS yang di gunakan adalah Debian GNU )
$ echo -e "GET / HTTP /0.1\n\n" | nc localhost 80 | \
grep "^Server:"
Server:Apache /1.3.3 (Unix) Debian/GNU
Cara Fingerprinting yang lebih canggih adalah dengan menganalisa respon sistem terhadap permintaan (request) tertentu. Misal nya dengan menganalisa nomor urut packet TCP/IP yang di keluarkan oleh server tersebut dapat di persempit ruang jenis dari OS yang di gunakan. Ada beberapa tools untuk melakukan deteksi OS ini antara lain :
- nmap
- queso
unix# queso 192.168.1.1
192.168.1.1:80 *Not Listen, Windoze 95/98/NT.
Tidak ada komentar:
Posting Komentar