Remote OS detection via TCP/IP Stack FingerPrinting
by Fyodor <fyodor@dhp.com> (insecure.org)
ã“ã®æ–‡æ›¸ã¯ã€è‡ªç”±ã«é…布ã—ã¦æ§‹ã„ã¾ã›ã‚“。最新版ã¯å¸¸ã«ä»¥ä¸‹ã®ã‚µã‚¤ãƒˆã‹ã‚‰å…¥æ‰‹
å¯èƒ½ã§ã™ã€‚
http://nmap.org/nmap-fingerprinting-article.html
訳注) フィンガープリントã¨ã¯ã€ãã®åã®é€šã‚Šã€ŒæŒ‡ç´‹ã€ã®ã“ã¨ã§ã™ãŒã€ã“ã®æ–‡
書ã§ã¯æ•¢ãˆã¦ãƒ•ã‚£ãƒ³ã‚¬ãƒ¼ãƒ—リントã¨è¨³ã—ã¦ã„ã¾ã™ã€‚
ã“ã‚Œã¯å„ OS ベンダã®RFCã®è§£é‡ˆã«é•ã„ãŒã‚ã‚Šã€ãれをåæ˜ ã—ã¦TCP/IPã®å®Ÿè£…
ãŒãã‚Œãžã‚Œç•°ãªã‚‹ç‰¹å¾´ãŒã‚ã‚Šã¾ã™ã€‚原著者ã¯ãれを指ã—ã¦ãƒ•ã‚£ãƒ³ã‚¬ãƒ¼ãƒ—リント
(finger print)ã¨å‘¼ã‚“ã§ã„ã¾ã™ã€‚
概è¦
ã“ã®æ–‡æ›¸ã§ã¯ã€ãƒ›ã‚¹ãƒˆã®TCP/IPスタックã«å•ã„åˆã‚ã›ã‚’è¡Œã†ã“ã¨ã«ã‚ˆã£ã¦ã€è²´
é‡ãªæƒ…å ±ã‚’åŽé›†ã™ã‚‹æ–¹æ³•ã«ã¤ã„ã¦è°è«–ã—ã¾ã™ã€‚ã¾ãšã€ã‚¹ã‚¿ãƒƒã‚¯ãƒ•ã‚£ãƒ³ã‚¬ãƒ¼ãƒ—リ
ンティングã¨ã¯åˆ¥ã®ã€ã€Œå¤å…¸çš„ã€ãªãƒ›ã‚¹ãƒˆã®åˆ¤åˆ¥æ–¹æ³•ã«ã¤ã„ã¦èª¬æ˜Žã—ã¾ã™ã€‚ã
ã—ã¦ã€ãƒ•ã‚£ãƒ³ã‚¬ãƒ¼ãƒ—リントを行ã†ãƒ„ールã®ä¸ã§ã€ã„ãã¤ã‹ã®æœ€æ–°ã®ã€ŒæŠ€è¡“水準ã€
ã«åˆ°é”ã—ã¦ã„ã‚‹ã¨è¨€ãˆã‚‹ã‚‚ã®ã«ã¤ã„ã¦è§£èª¬ã—ã¾ã™ã€‚次ã«ã€ãƒªãƒ¢ãƒ¼ãƒˆãƒ›ã‚¹ãƒˆã‹ã‚‰
æƒ…å ±ã‚’å…¥æ‰‹ã™ã‚‹æŠ€æ³•ã‚’説明ã—ã€æœ€å¾Œã«ã“れらã®æŠ€æ³•ã‚’実装ã—ãŸã€æ‹™ä½œã® nmap
ã«ã¤ã„ã¦ã€äººæ°—ã®ã‚る多ãã®ã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆã‚µã‚¤ãƒˆã§åˆ©ç”¨ã—ã¦ã„ã‚‹ OS ã®ç¨®é¡ž
ã‚’ nmap ãŒåˆ¤å®šã™ã‚‹æ§˜åを写ã—出ã—ãŸã‚¹ãƒŠãƒƒãƒ—ショットを示ã—ãªãŒã‚‰è©³ã—ãç´¹
介ã—ã¾ã™ã€‚
ç†ç”±
システム上㮠OS ã®ç¨®é¡žã‚’判定ã™ã‚‹ç†ç”±ã¯æ˜Žã‚‰ã‹ãªã®ã§ã€ã“ã“ã§ã¯ç°¡å˜ã«ã—ã‹
説明ã—ã¾ã›ã‚“。代表的ãªç†ç”±ã«ã¯ã€å¤§ä½“ã«ãŠã„ã¦ã€ã‚»ã‚ュリティホールã®æœ‰ç„¡
ã¯ã€OS ã®ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã«ä¾å˜ã™ã‚‹ã¨ã„ã†ç‚¹ã§ã™ã€‚例ãˆã°ã€ä¾µå…¥æ¤œæŸ»ä¸ã«ã€53 番
ãƒãƒ¼ãƒˆãŒé–‹ã„ã¦ã„ã‚‹ã“ã¨ãŒåˆ†ã‹ã£ãŸã¨ã—ã¾ã™ã€‚ãã®ãƒãƒ¼ãƒˆã§ã‚µãƒ¼ãƒ“スをæä¾›ã—
ã¦ã„ã‚‹ Bind ã®ãƒãƒ¼ã‚¸ãƒ§ãƒ³ãŒæ—§ãã€è„†å¼±ãªã‚‚ã®ã§ã‚ã‚Œã°æ”»æ’ƒã™ã‚‹ã¨ã€æœ€åˆã®ä¸€
回ã§ãƒ‡ãƒ¼ãƒ¢ãƒ³ãŒã‚¯ãƒ©ãƒƒã‚·ãƒ¥ã—ã¦ã—ã¾ã„ã€ã»ã‹ã®æ”»æ’ƒã‚’試ã™å‰ã«çµ‚了ã—ã¦ã—ã¾ã„
ã¾ã™ã€‚TCP/IPスタック実装ã®å®Ÿæ…‹ã‹ã‚‰èª¿æŸ»ã‚’è¡Œã†è³¢ã„フィンガープリントツー
ルを使ãˆã°ã€ã‚¿ãƒ¼ã‚²ãƒƒãƒˆã®ãƒžã‚·ãƒ³ã« 'Solaris 2.51'ãªã®ã‹ 'Linux 2.0.35'ãŒ
稼動ã—ã¦ã„ã‚‹ã®ã‹ãŒå³åº§ã«åˆ†ã‹ã‚Šã€ã“ã®æƒ…å ±ã«åˆã†ã‚ˆã†ã«ã‚·ã‚§ãƒ«ã‚³ãƒ¼ãƒ‰ã‚’プãƒ
グラムã§ãã¾ã™ã€‚
スã‚ャンã®ä¸ã§ã‚‚最悪ãªè¡Œç‚ºã¯ã€500,000 å°ã‚‚ã®ãƒ›ã‚¹ãƒˆã«å¯¾ã—ã¦äº‹å‰ã«ã‚¹ã‚
ャンを走らã›ã€OS ã®ç¨®é¡žã¨é–‹ã„ã¦ã„ã‚‹ãƒãƒ¼ãƒˆã‚’調ã¹ã¦ãŠãã“ã¨ã§ã™ã€‚
ãã—ã¦ã»ã‹ã®èª°ã‹ãŒã€ä¾‹ãˆã°ã€Sun ã® comsat デーモンã«å˜åœ¨ã™ã‚‹ root権é™ã‚’
奪å–ã™ã‚‹æ”»æ’ƒæ‰‹æ³•ã‚’公開ã—ãŸã¨ã—ã¾ã™ã€‚技é‡ã«ä¹ã—ã„クラッカーã¯ã€'UDP/512'
ã‚„'Solaris 2.6' ã¨ã„ã†ã‚ーワードã§ã€ã‚¹ã‚ャンã‹ã‚‰å¾—ãŸãƒªã‚¹ãƒˆã‹ã‚‰æ¤œç´¢ã‚’è¡Œ
ã„ root 権é™ã‚’奪å–ã§ãるマシンを山ã®ã‚ˆã†ã«è¦‹ã¤ã‘ã¾ã™ã€‚ãŠæ°—ã¥ãã®é€šã‚Šã€
ã“ã‚Œã¯ã€Œã‚¹ã‚¯ãƒªãƒ—トã‚ディ(SCRIPT KIDDIES)ã€ã®è¡Œå‹•ã«ã™ãŽã¾ã›ã‚“。
スã‚ルãŒã‚ã‚‹ã“ã¨ã‚’見ã›ã‚‹ã‚ã‘ã§ã‚‚ãªãã€è„†å¼±æ€§ã«å¯¾ã—ã¦å³æ™‚ã«å¯¾ç–ã‚’é©ç”¨ã—
ã¦ã„ãªã„脆弱ãªæ•™è‚²æ©Ÿé–¢ã®ã‚µã‚¤ãƒˆã‚’見ã¤ã‘ãŸã‹ã‚‰ã¨ã„ã£ã¦ã€èª°ã‚‚感銘をå—ã‘ã¾
ã›ã‚“。ã¾ãŸæ–°ã—ã発見ã•ã‚ŒãŸä¾µå…¥æ‰‹å£ã‚’使ã£ã¦æ”¿åºœã® web サイトを改竄ã—ã€
ã„ã‹ã«è‡ªåˆ†ã¯å„ªç§€ã§ã€ãã®ã‚µã‚¤ãƒˆã®ã‚·ã‚¹ãƒ†ãƒ 管ç†è€…ãŒãƒˆãƒ³ãƒžã§ã‚ã‚‹ã‹ã¨ã€è‡ªå·±
顕示ã—ã¦ã‚‚誰も見å‘ãã‚‚ã—ã¾ã›ã‚“。
ã»ã‹ã®æƒ…å ±å–å¾—ã®æ‰‹å£ã¨ã—ã¦ã€ã‚½ãƒ¼ã‚·ãƒ£ãƒ«ã‚¨ãƒ³ã‚¸ãƒ‹ã‚¢ãƒªãƒ³ã‚°ã¨ã„ã†æ‰‹ãŒã‚ã‚Šã¾
ã™ã€‚例ãˆã°ã€æ¨™çš„ã¨ã™ã‚‹ä¼æ¥ã«ã‚¹ã‚ャンを走らã›ã€nmap ã‹ã‚‰ã¯ã€'Datavoice
TxPORT PRISM 3000 T1 CSU/DSU 6.22/2.06' ã¨ã„ã†çµæžœãŒå‡ºåŠ›ã•ã‚ŒãŸã¨ã—ã¾ã™ã€‚
クラッカーã¯ã€'Datavoice support' ã¨ã—ã¦ãã®ä¼æ¥ã«é›»è©±ã‚’ã‹ã‘ã€PRISM 3000
ã®ã‚»ã‚ュリティ上ã®å•é¡ŒãŒã‚ã‚‹ã“ã¨ã‚’連絡ã—ã¾ã™ã€‚「セã‚ãƒ¥ãƒªãƒ†ã‚£ãƒ›ãƒ¼ãƒ«æƒ…å ±
を早々ã«ç™ºè¡¨ã—ã¾ã™ãŒã€ãã®å‰ã«å…¨ã¦ã®é¡§å®¢ã¯ã“ã®ãƒ‘ッãƒã‚’インストールã—ã¦
ãã ã•ã„。ã“ã®ãƒ¡ãƒ¼ãƒ«ã‚’ãŠå®¢æ§˜ã«ãŠé€ã‚Šã—ãŸã®ã¯ãƒ»ãƒ»ãƒ»ã€ã ã¾ã•ã‚Œã‚„ã™ã„シス
テム管ç†è€…ã¯ã€CSU/DSU ã«ã¤ã„ã¦è©³ã—ã知ã£ã¦ã„ã‚‹ã®ã¯ã€Datavoice ã®æ£å¼ç¤¾
å“¡ã§ã‚る技術者ã—ã‹ã„ãªã„ã¨æ€ã„込んã§ã—ã¾ã„ã¾ã™ã€‚
ã•ã‚‰ã«ã€ãƒ“ジãƒã‚¹ã®ç›¸æ‰‹ã¨ã—ã¦ç›®è«–ã‚“ã§ã„ã‚‹ä¼æ¥ã®è©•ä¾¡ã«ã‚‚スã‚ャンを利用ã™
る方法ãŒè€ƒãˆã‚‰ã‚Œã¾ã™ã€‚æ–°è¦ã«ISP(インターãƒãƒƒãƒˆã‚µãƒ¼ãƒ“スプãƒãƒã‚¤ãƒ€)ã‚’
é¸ã¶ã¨ãã¯ã€ã‚¹ã‚ャンをã‹ã‘ã€ã©ã®ã‚ˆã†ãªæ©Ÿå™¨ã‚’利用ã—ã¦ã„ã‚‹ã®ã‹ã‚’調ã¹ã¦ã¿
ã¦ãã ã•ã„。「年間費99ドルã€ã¨ã„ã†å¥‘ç´„ã¯ã€å®‰ã„ルータや Windows ã®ãƒžã‚·
ンã®å¤šãã‹ã‚‰ PPP サービスãŒç¨¼å‹•ã—ã¦ã„ã‚‹ã¨ã„ã†ã“ã¨ã‚’知ã£ãŸçž¬é–“ã«ãれ程
割ã®ã„ã„ã‚‚ã®ã§ã¯ãªã„ã¨æ„Ÿã˜ã‚‹ã§ã—ょã†ã€‚
å¤å…¸çš„テクニック
スタックフィンガープリンティングã¯ã€ç‰¹æ®Šãªæ–¹æ³•ã§ OS ã®è˜åˆ¥ã®èª²é¡Œã‚’解決
ã™ã‚‹ã“ã¨ã§è¡Œã‚ã‚Œã¦ã„ã¾ã™ã€‚ã“ã®æŠ€è¡“ã¯ã‚‚ã£ã¨ã‚‚信用ã•ã‚Œã¦ã„ã‚‹ã¨ä½œè€…ã¯è€ƒãˆ
ã¦ã„ã¾ã™ã€‚ã—ã‹ã—ã€ä»–ã®å¤šãã®è§£æ±ºç–も利用ã§ãå¾—ã¾ã™ã€‚悲ã—ã„ã“ã¨ã§ã™ãŒã€
以下ã¯å¤šç¨®ã‚る技法ã®ä¸ã®æœ€ã‚‚効果的ãªæŠ€æ³•ã§ã™ã€‚
playground~> telnet hpux.u-aizu.ac.jp
Trying 163.143.103.12 ...
Connected to hpux.u-aizu.ac.jp.
Escape character is '^]'.
HP-UX hpux B.10.01 A 9000/715 (ttyp2)
login:
マシンãŒã€ç¨¼å‹•ã—ã¦ã„るシステムã®ç¨®é¡žã‚’世間ã«å¯¾ã—ã¦éœ²éª¨ã«å¿œãˆã‚‹ã®ã§ã‚ã‚Œ
ã°ãƒ•ã‚£ãƒ³ã‚¬ãƒ¼ãƒ—リントを採å–ã™ã‚‹æ‰‹é–“ã‚’å–ã‚‹å¿…è¦ã¯å…¨ãã‚ã‚Šã¾ã›ã‚“。éºæ†¾ãªã“
ã¨ã«ã€ãƒ™ãƒ³ãƒ€ã‹ã‚‰ä»Šæ—¥å¸‚å ´ã«å‡ºè·ã•ã‚Œã¦ã„るシステムã®å¤šããŒã“ã†ã—ãŸãƒãƒŠãƒ¼
ã‚’è¿”ã—ã¾ã™ã€‚ãã—ã¦ã€å¤šãã®ã‚·ã‚¹ãƒ†ãƒ 管ç†è€…ã¯ãれを無効ã«ã—ã¾ã›ã‚“。OS ã®
種類を判定ã™ã‚‹æ–¹æ³• (例ãˆã°ãƒ•ã‚£ãƒ³ã‚¬ãƒ¼ãƒ—リンティングã®ã‚ˆã†ãª) ãŒã‚ã‚‹ã‹ã‚‰
ãƒãƒŠãƒ¼ã‚’無効ã«ã—ã¦ã‚‚æ„味ãŒãªã„ã¨æ€ã‚れるã‹ã‚‚ã—ã‚Œã¾ã›ã‚“ãŒã€ã ã‹ã‚‰ã¨ã„ã£
ã¦ã€èª°ãŒæŽ¥ç¶šã—ã¦ãã‚‹ã‹åˆ†ã‹ã‚‰ãªã„相手ã«å¯¾ã—㦠OS æƒ…å ±ã‚’ä¸Žãˆã‚‹å¿…è¦ã¯ãªã„
ã§ã—ょã†ã€‚
ã“ã®ã‚ˆã†ãªæŠ€æ³•ãŒè¡Œã‚れるよã†ã«ãªã£ã¦ã‹ã‚‰ã€ãƒãƒŠãƒ¼ã‚’無効ã«ã™ã‚‹å‚¾å‘ãŒå¢—ãˆ
ã‚·ã‚¹ãƒ†ãƒ æƒ…å ±ã‚’ã‚ã¾ã‚Šæä¾›ã—ãªã„よã†ã«ãªã£ãŸã‚Šã€ã¾ãŸã€ãƒãƒŠãƒ¼ã«å½ã‚Šã®æƒ…å ±
を与ãˆã‚‹ã®ã‚‚通常ã®ã‚ˆã†ã«è¡Œã‚ã‚Œã¦ã„ã¾ã™ã€‚ãã‚Œã§ã‚‚ã€ä½•åƒãƒ‰ãƒ«ã‚’支払ã£ã¦è³¼
å…¥ã™ã‚‹å•†ç”¨ã® ISS スã‚ャナãŒå®Ÿè¡Œã™ã‚‹ã“ã¨ã¨è¨€ãˆã°ã€OS ã®ç¨®é¡žã‚„ OS ã®ãƒãƒ¼
ジョンを出力ã™ã‚‹ãƒãƒŠãƒ¼å–ã‚Šã®ã¿ã§ã™ã€‚nmap ã‚„ queso をダウンãƒãƒ¼ãƒ‰ã—ã¦ã€
無駄使ã„ã‚’ãŠã‚„ã‚ãã ã•ã„。
ãƒãƒŠãƒ¼ã‚’無効ã«ã—ãŸå ´åˆã§ã‚‚ã€å¤šãã®ã‚¢ãƒ—リケーションã¯ã€ã“ã®ç¨®ã®æƒ…å ±ã‚’
èžã‹ã‚Œã‚‹ã¨è‡ªå‹•çš„ã«è¿”ã—ã¾ã™ã€‚例ãˆã°ã€FTP サーãƒã®å ´åˆã€ä»¥ä¸‹ã®ã‚ˆã†ã«è¡¨ç¤º
ã—ã¾ã™ã€‚
payfonez> telnet ftp.netscape.com 21
Trying 207.200.74.26 ...
Connected to ftp.netscape.com.
Escape character is '^]'.
220 ftp29 FTP server (UNIX(r) System V Release 4.0) ready.
SYST
215 UNIX Type: L8 Version: SUNOS
ã¾ãšã€ãƒ‡ãƒ•ã‚©ãƒ«ãƒˆè¨å®šã®ã¾ã¾ã§ã¯ã€ãƒãƒŠãƒ¼ã«ã‚·ã‚¹ãƒ†ãƒ ã«é–¢ã™ã‚‹è©³ç´°æƒ…å ±ãŒå«
ã¾ã‚Œã¾ã™ã€‚ã•ã‚‰ã«'SYST' コマンドを与ãˆã‚Œã°ã€ã‚‚ã£ã¨å¤šãã®æƒ…å ±ã‚’è¿”ã—ã¦
ãã‚Œã¾ã™ã€‚
匿åFTPサーãƒã®å ´åˆã§ã‚‚ã€é€šå¸¸ã€/bin/lsã‚„ä»–ã®ãƒã‚¤ãƒŠãƒªã‚’ダウンãƒãƒ¼ãƒ‰ã™ã‚‹
ã“ã¨ãŒã§ãã‚‹ã®ã§ã€ãã®ãƒã‚¤ãƒŠãƒªãŒå‹•ãFTPサーãƒã®ã‚¢ãƒ¼ã‚テクãƒãƒ£æƒ…å ±ãŒå¾—
られã¾ã™ã€‚ãã®ä»–ã«ã‚‚ã€ã‚¢ãƒ—リケーションã‹ã‚‰æƒ…å ±ãŒæ¼æ´©ã—ã¦ã—ã¾ã†ã“ã¨ã¯å¤šã€…
ã‚ã‚Šã¾ã™ã€‚Web サーãƒã‚’例ã«å–ã‚‹ã¨ã€ä»¥ä¸‹ã®ã‚ˆã†ã«è¡¨ç¤ºã—ã¾ã™ã€‚
playground> echo 'GET / HTTP/1.0\n' | nc hotbot.com 80 | egrep '^Server:'
Server: Microsoft-IIS/4.0
playground>
ã©ã‚“㪠OS ã®ç¨®é¡žã§ã‚ã‚‹ã‹ã¯ã€ã‚‚ã†ãŠåˆ†ã‹ã‚Šã§ã™ã。
ã»ã‹ã®å¤å…¸çš„ãªãƒ†ã‚¯ãƒ‹ãƒƒã‚¯ã¨ã—ã¦ã¯ã€DNS 上ã«ã‚ã‚‹ãƒ›ã‚¹ãƒˆãƒ¬ã‚³ãƒ¼ãƒ‰æƒ…å ±(ã“ã‚Œ
ã¯ç¨€ãªã‚±ãƒ¼ã‚¹ã§ã™ãŒ)を利用ã—ãŸã‚Šã€ã‚½ãƒ¼ã‚·ãƒ£ãƒ«ã‚¨ãƒ³ã‚¸ãƒ‹ã‚¢ãƒªãƒ³ã‚°(social engineering)
ãªã©ã®æ‰‹å£ãŒã‚ã‚Šã¾ã™ã€‚マシン㌠161/udp (snmp) ã§ã‚³ãƒã‚¯ã‚·ãƒ§ãƒ³ã‚’å¾…ã¡å—
ã‘ã¦ã„ã‚‹å ´åˆCMU(カーãƒã‚®ãƒ¼ãƒ¡ãƒãƒ³å¤§å¦)ã® SNMP 管ç†ç”¨ãƒ„ール群ã§æä¾›ã•ã‚Œ
ã¦ã„ã‚‹'snmpwalk'ã¨'public'ã®ã‚³ãƒŸãƒ¥ãƒ‹ãƒ†ã‚£åを使ã£ã¦å¤šãã®è©³ç´°æƒ…å ±ãŒå¾—
られã¾ã™ã€‚
最新ã®ãƒ•ã‚£ãƒ³ã‚¬ãƒ¼ãƒ—リンティングプãƒã‚°ãƒ©ãƒ
TCP/IP 実装を見ã¦ãƒ•ã‚£ãƒ³ã‚¬ãƒ¼ãƒ—リンティングを行ㆠOS ã®ç¨®é¡žã‚’判定ã™ã‚‹ãƒ—
ãƒã‚°ãƒ©ãƒ ã¯ã€nmap ãŒæœ€åˆã¨ã„ã†ã‚ã‘ã§ã¯ã‚ã‚Šã¾ã›ã‚“。Johan æ°ãŒä½œæˆã—ãŸ
IRC ã®ã‚¹ãƒ—ーフィングツールã¯ã‚ˆã使ã‚ã‚Œã¦ãŠã‚Šã€ãƒãƒ¼ã‚¸ãƒ§ãƒ³ 3 (ã¾ãŸã¯ãã‚Œ
以å‰ã®ãƒãƒ¼ã‚¸ãƒ§ãƒ³) ã§ã‚‚基本的ãªãƒ•ã‚£ãƒ³ã‚¬ãƒ¼ãƒ—リンティングを行ã£ã¦ã„ã¾ã™ã€‚
TCP フラグを検査ã™ã‚‹ã ã‘ã®ç°¡æ˜“çš„ãªæ–¹æ³•ã§ã€ã€ŒLinuxã€ã€Œ4.4BSDã€ã€ã€ŒWin95ã€
「未詳(Unknown)ã€ã®ã‚ˆã†ãª OS ã®ç¨®é¡žã«åˆ†é¡žã—ã¾ã™ã€‚
ã»ã‹ã«ã¯ã€ã€ŒConfidence Remains High Issue #7ã€ã§ Shok æ°ã‹ã‚‰ä»Šå¹´ã®1月
ã«å…¬é–‹ã•ã‚ŒãŸ checkos ãŒã‚ã‚Šã¾ã™ã€‚フィンガープリンティングã®ãƒ†ã‚¯ãƒ‹ãƒƒã‚¯
ã¯ã€SIRC ã®ã‚‚ã®ã¨åŒã˜ã§ã™ã€‚プãƒã‚°ãƒ©ãƒ 自体もã»ã¨ã‚“ã©åŒã˜ã‚‚ã®ã§ã™ã€‚
Checkos ã¯ã€ä¸€èˆ¬å…¬é–‹ã•ã‚Œã‚‹ä»¥å‰ã€ä¸€éƒ¨ã®é–“ã§ã—ã‹æ‰‹ã«å…¥ã‚Œã‚‹ã“ã¨ã®ã§ããªã„
ã‚‚ã®ã ã£ãŸã®ã§ã€èª°ãŒèª°ã‹ã‚‰ç›—ã¿å‡ºã—ãŸã®ã‹ä¸æ€è°ãªãらã„ã§ã™ã€‚ã©ã¡ã‚‰ã®ãƒ„
ールも一方ã®ç›¸æ‰‹ã«æ•¬æ„を表ã—ã¦ãªã„よã†ã§ã™ã€‚checkos ã§è¿½åŠ ã•ã‚ŒãŸå”¯ä¸€ã®
機能ãŒã€telnet ã®ãƒãƒŠãƒ¼ãƒã‚§ãƒƒã‚¯ã§ã€ã“ã‚Œã«é–¢ã™ã‚‹åˆ©ç‚¹ã¨å•é¡Œã¯å‰è¿°ã—ãŸã¨
ãŠã‚Šã§ã™ã€‚(追記: Shok æ°ã¯ chekos を公開ã™ã‚‹äºˆå®šã§ã¯ãªã‹ã£ãŸã®ã§ã€ãƒ—ãƒ
グラムソースã®ä¸€éƒ¨ã®æ‰€æœ‰æ¨©ã¯ SIRC ã«ã‚ã‚‹ã“ã¨ã‚’特別ã«è¨˜è¼‰ã—ãªã‹ã£ãŸã¨å¾Œ
ã§è¿°ã¹ã¦ã„ã¾ã™ã€‚)
Su1d ã‚‚ã€OS ã®ç¨®é¡žã‚’判定ã™ã‚‹ãƒ—ãƒã‚°ãƒ©ãƒ を書ãã¾ã—ãŸã€‚ã“ã‚Œã¯ã€SS ã¨å‘¼ã°
れるプãƒã‚°ãƒ©ãƒ ã§ã€ãƒãƒ¼ã‚¸ãƒ§ãƒ³3.11 ã§12種類㮠OS ã‚’è˜åˆ¥ã—ã¾ã™ã€‚ã“ã®ãƒ—ãƒ
グラムã«ã¤ã„ã¦ã¯ã€ä½œè€…ãŒè´”屓ã—ã¦ã„ã¾ã™ã€‚ã¨ã„ã†ã®ã‚‚通信ã«é–¢é€£ã™ã‚‹ãƒ—ãƒã‚°
ラムã¯ã€ç§ã® nmap ã«ç”±æ¥ã—ã¦ã„ã‚‹ã“ã¨ã‚’示ã—ã¦ã„ã‚‹ã‹ã‚‰ã§ã™ã€‚
ãã—ã¦ã€queso ãŒã‚ã‚Šã¾ã™ã€‚ã“ã®ãƒ—ãƒã‚°ãƒ©ãƒ ã¯ã€æœ€ã‚‚æ–°ã—ãã€ã»ã‹ã®ãƒ—ãƒã‚°ãƒ©
ムã¨æ¯”ã¹ã¦ã€å¤§ãã進展ã—ã¦ã„ã¾ã™ã€‚æ–°ã—ã„æ¤œæŸ»æ‰‹æ³•ã‚’åŠ ãˆãŸã ã‘ã§ãªãOS
ã®ãƒ•ã‚£ãƒ³ã‚¬ãƒ¼ãƒ—リントã«é–¢é€£ã™ã‚‹ãƒ—ãƒã‚°ãƒ©ãƒ ã‚’çœã„ãŸåˆã‚ã¦ã®ãƒ„ールã§ã™ã€‚ã»
ã‹ã®ã‚¹ã‚ャナーã«ã¯ã€é€šå¸¸ä»¥ä¸‹ã®ã‚ˆã†ãªãƒ—ãƒã‚°ãƒ©ãƒ ãŒå«ã¾ã‚Œã¦ã„ã¾ã™ã€‚
/* from ss */
if ((flagsfour & TH_RST) && (flagsfour & TH_ACK) && (winfour == 0) &&
(flagsthree & TH_ACK))
reportos(argv[2],argv[3],"Livingston Portmaster ComOS");
一方ã€queso ã¯ã€ä¸Šè¨˜ã®ã‚ˆã†ãªã‚³ãƒ¼ãƒ‰éƒ¨åˆ†ã‚’è¨å®šãƒ•ã‚¡ã‚¤ãƒ«ã¸ç§»å‹•ã•ã›ã€æ‹¡å¼µãŒ
å¯èƒ½ã«ãªã‚Šã€åˆ¤å®šã™ã‚‹ OS ã®ç¨®é¡žã‚’å¢—åŠ ã•ã›ã‚‹ã«ã¯ã€ãƒ•ã‚£ãƒ³ã‚¬ãƒ¼ãƒ—リントを
処ç†ã™ã‚‹ãƒ•ã‚¡ã‚¤ãƒ«ã«ã€æ•°è¡Œã‚’è¿½åŠ ã™ã‚‹ã ã‘ã§æ¸ˆã‚€ã‚ˆã†ã«ã—ã¾ã—ãŸã€‚
queso ã¯ã€Apostols.org ã®ä¸ã§ã‚‚優秀ãªä¸€äººã§ã‚ã‚‹ Savage æ°ãŒé–‹ç™ºã—ãŸãƒ„
ールã§ã™ã€‚
ã“ã‚Œã¾ã§å–り上ã’ãŸå…¨ã¦ã®ãƒ—ãƒã‚°ãƒ©ãƒ ã«ã¯ã€ãƒ•ã‚£ãƒ³ã‚¬ãƒ¼ãƒ—リントã®ãƒ†ã‚¹ãƒˆã®æ•°
ãŒã¨ã¦ã‚‚é™ã‚‰ã‚Œã¦ã„ã‚‹ã®ã§OSãƒãƒ¼ã‚¸ãƒ§ãƒ³ã®çµžã‚Šè¾¼ã¿ã®ç²¾åº¦ãŒå分ã§ã¯ãªã„ã€
ã¨ã„ã†å•é¡ŒãŒã‚ã‚Šã¾ã™ã€‚
「ã“ã®ãƒžã‚·ãƒ³ã¯ã€OpenBSDã€FreeBSDã€NetBSD ã¨æŽ¨å®šã™ã‚‹ã€ã¨ã„ã†å¤§é›‘把ãªå›ž
ç”ã ã‘ã§ãªãã€ã§ãã‚Œã°ãƒªãƒªãƒ¼ã‚¹ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã¾ã§æ˜Žã‚‰ã‹ã«ã•ã›ãŸã„ã®ã§ã™ã€‚å˜
ã«ã€ŒSolarisã€ã¨å›žç”ã™ã‚‹ã ã‘ã§ãªãã€ã€ŒSolaris 2.6ã€ã¾ã§çŸ¥ã‚ŠãŸã„ã‚ã‘ã§ã™ã€‚
ãã“ã§ä½œè€…ã¯ã‚ˆã‚Šè©³ç´°ãªå›žç”ã‚’å¾—ã‚‹ãŸã‚ã«ã€å¤šãã®ãƒ•ã‚£ãƒ³ã‚¬ãƒ¼ãƒ—リンティング
技法を nmap ã«é©ç”¨ã—ã¾ã—ãŸã€‚次ã®ç« ã§ã“れを説明ã—ã¾ã™ã€‚
フィンガープリンティングã®æ–¹æ³•
TCP/IP スタックã®å®Ÿè£…状態ã‹ã‚‰åˆ¤æ–ã™ã‚‹ãƒ•ã‚£ãƒ³ã‚¬ãƒ¼ãƒ—リント手法ã¯æ•°å¤šãã‚
ã‚Šã¾ã™ã€‚基本的ã«ã¯ã€OS ã”ã¨ã®å®Ÿè£…ã®é•ã„を探り相é•ç‚¹ã‚’調ã¹ã‚‹ãƒ—ãƒã‚°ãƒ©ãƒ
を書ã„ãŸã‚‚ã®ã«ãªã‚Šã¾ã™ã€‚ã“ã®ã‚ˆã†ãªç›¸é•ç‚¹ã‚’調ã¹ã‚‹æ–¹æ³•ã‚’å分ã«çµ„åˆã›ã‚‹ã“
ã¨ãŒã§ãã‚Œã°ã€OS ã®ç¨®é¡žã‚’ç´°ã‹ã調ã¹ä¸Šã’ã‚‹ã“ã¨ãŒã§ãã¾ã™ã€‚例ãˆã°ã€nmap
ã¯ã€Solaris 2.4 ã€Solaris 2.5-2.51ã€Solaris 2.6 を区別ã™ã‚‹ã“ã¨ãŒã§ã
ã“ã®çµæžœã¯é«˜ãä¿¡é ¼ã§ãã¾ã™ã€‚ã¾ãŸ Linux kernel 2.0.30ã€2.0.31-34ã€
2.0.35 ã‚’ãã‚Œãžã‚ŒåŒºåˆ¥ã—ã¾ã™ã€‚以下ã«ãã®æ–¹æ³•ã‚’説明ã—ã¾ã™ã€‚
FIN プãƒãƒ¼ãƒ– -- FIN パケット(ã‚ã‚‹ã„㯠ACK ã‚„ SYN フラグãŒãŸã£ã¦ã„ãªã„
パケット)ã‚’é–‹ã„ã¦ã„ã‚‹ãƒãƒ¼ãƒˆã«é€ä¿¡ã—ã€å¿œç”ã‚’å¾…ã¡ã¾ã™ã€‚RFC 793 ã§ã¯
å¿œç”ã—ãªã„åå¿œãŒæ£å¸¸ãªå‹•ä½œã§ã™ãŒã€ã“れを解釈ã—ç›´ã—ã¦ã€MS Windowsã€
BSDIã€CISCOã€HP/UXã€MVSã€IRIX ãªã©ã§å®Ÿè£…ã•ã‚Œã¦ã„る多ãã®ä¾‹ãŒã€RESET
ã‚’é€ã‚Šè¿”ã—ã¦ã—ã¾ã„ã¾ã™ã€‚最近ã®ã»ã¨ã‚“ã©ã®ãƒ„ールã§ã¯ã€ã“ã®ç›¸é•ç‚¹ã‚’利
用ã—ã¦ã„ã¾ã™ã€‚
贋フラグプãƒãƒ¼ãƒ– -- ã“ã“ã§ç´¹ä»‹ã™ã‚‹æ‰‹æ³•ã‚’利用ã—ãŸã‚¹ã‚ャナã¯ã€queso ãŒåˆ
ã‚ã¦ã§ã—ãŸã€‚ã“ã®æ‰‹æ³•ã§ã¯ã€SYN パケット㮠TCP ヘッダã«æœªå®šç¾©ã® TCP
フラグ(64 ã¾ãŸã¯ 128)ã«è¨å®šã—ã¾ã™ã€‚ãƒãƒ¼ã‚¸ãƒ§ãƒ³ 2.0.35 å‰ã® Linux マ
シンã§ã¯ã€ã“ã®ãƒ•ãƒ©ã‚°ã‚’å¿œç”パケットã«æ·»ä»˜ã—ã¦é€ä¿¡ã—ã¾ã™ã€‚Linux 以外
ã®ã‚ªãƒšãƒ¬ãƒ¼ãƒ†ã‚£ãƒ³ã‚°ã‚·ã‚¹ãƒ†ãƒ ã«åŒã˜ã‚ˆã†ãªæ¬ 陥ãŒã‚ã‚‹ã‹ã©ã†ã‹è¦‹ã¤ã‘ã¦ã„
ã¾ã›ã‚“ãŒã€ã»ã‹ã®ã‚ªãƒšãƒ¬ãƒ¼ãƒ†ã‚£ãƒ³ã‚°ã‚·ã‚¹ãƒ†ãƒ ã§ã‚‚ SYN パケットã«è´‹ãƒ•ãƒ©ã‚°
ãŒç«‹ã¦ã‚‰ã‚Œã¦é€ä¿¡ã•ã‚Œã‚‹ã¨ã€æŽ¥ç¶šã‚’リセットã™ã‚‹ã‚ˆã†ã§ã™ã€‚ã“ã®å‹•ä½œã‚’利
用ã—ã¦ã€ã‚ªãƒšãƒ¬ãƒ¼ãƒ†ã‚£ãƒ³ã‚°ã‚·ã‚¹ãƒ†ãƒ ã®ç¨®é¡žã‚’推測ã™ã‚‹ã“ã¨ãŒã§ãã¾ã™ã€‚
TCP ISN(イニシャルシーケンス番å·) サンプリング -- TCPã®ã‚³ãƒã‚¯ã‚·ãƒ§ãƒ³é–‹
è¨è¦æ±‚ã¸ã®å¿œç”ã®ã‚¤ãƒ‹ã‚·ãƒ£ãƒ«ã‚·ãƒ¼ã‚±ãƒ³ã‚¹ç•ªå·ã®å‰²ã‚Šå½“ã¦æ–¹æ³•ã‚’調ã¹ã¦ã€TCP
ã®å®Ÿè£…ã«ã‚ˆã£ã¦ç•°ãªã‚‹ãƒ‘ターンを見ã¤ã‘ã ã™æ‰‹æ³•ã§ã™ã€‚ã“ã®ã‚ˆã†ãªãƒ‘ターン
ã‹ã‚‰ã€æ§˜ã€…ãªã‚°ãƒ«ãƒ¼ãƒ—ã«åˆ†é¡žã—ã€ä¾‹ãˆã°ã€ãŠæ±ºã¾ã‚Šã® 64K(多ãã®æ—§ã„ UNIX)ã€
ä¹±æ•°ã‚’å¢—åŠ ã•ã›ã‚‹ãƒ‘ターン(最近㮠Solarisã€IRIXã€FreeBSDã€Digital UNIXã€
Cray ã»ã‹)乱数ã®ãƒ‘ターン(Linux 2.0.*ã€OpenVMSã€æœ€è¿‘ã® AIX ãªã©)ã®
分類ãŒã‚ã‚Šã¾ã™ã€‚
Windows(ãã®ä»–å°‘æ•°ã®OSã‚’å«ã‚€ï¼‰ã¯ã€"時間ã«ä¾å˜ã—ãŸ"モデルを採用ã—ã¦
ãŠã‚Šã€ã‚¤ãƒ‹ã‚·ãƒ£ãƒ«ã‚·ãƒ¼ã‚±ãƒ³ã‚¹ç•ªå·ã¯ã€ä¸€å®šã®æ™‚間間隔毎ã«å›ºå®šã®å¾®å°‘ãªå€¤åˆ†ã€
å¢—åŠ ã•ã‚Œã¦è¡Œãã¾ã™ã€‚当然ã€ã“ã®ã‚ˆã†ãªå€¤ã¯ã€å¤ã„OSã®64Kã®å‹•ä½œã‚’推測ã§ã
ã‚‹ã®ã¨åŒã˜ã‚ˆã†ã«ç°¡å˜ã«æŽ¨æ¸¬ã§ãã¾ã™ã€‚ç§ã®å¥½ããªãƒ‘ターンã¯ã€ã€Œä¸€å®šã€æ•°
ã®ã‚‚ã®ã§ã€å¸¸ã«ã€åŒã˜ç•ªå·ã‚’割り当ã¦ã‚‹ãƒžã‚·ãƒ³ã§ã™ã€‚ã“ã®ã‚ˆã†ãªä¸€å®šæ•°ã‚’使
用ã™ã‚‹ã‚‚ã®ã«ã¯ã€3Com ãƒãƒ–(0x803)ã‚„ Apple LaserWriter プリンタ(0xC7001)
ãŒã‚ã‚Šã¾ã™ã€‚
シーケンス番å·ã‚„番å·é–“ã®å·®ã®é›†åˆä¸Šã«å®šç¾©ã•ã‚ŒãŸã€åˆ†æ•£ã‚„最大公約数ã‚
ã‚‹ã„ã¯ãã®ä»–ã®é–¢æ•°ã‚’計算ã—ã¦ãƒ©ãƒ³ãƒ€ãƒ ãªå¢—分を行ã†OSã®ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã‚‚ã‚
ã‚Šã¾ã™ã€‚
イニシャルシーケンス番å·ã¯ã€ã‚»ã‚ュリティã«ãŠã„ã¦é‡è¦ãªæ„味ãŒã‚ã‚‹ã“
ã¨ã«ã”注æ„ãã ã•ã„。ã“ã®ç‚¹ã«ãŠã‘る詳細ãªæƒ…å ±ã¯ã€SDSC ã®ã€Œã‚»ã‚ュリ
ティ専門家ã€ã€Tsutomu "Shimmy" Shimomura æ°ã«ãŠèžããã ã•ã„。彼ãŒ
ã©ã®ã‚ˆã†ã«ã—ã¦ä¾µå…¥ã•ã‚ŒãŸã‹å°‹ãã‚‹ã“ã¨ãŒã§ãã¾ã™ã€‚ã“ã“ã«é–¢é€£ã™ã‚‹äº‹ä»¶
ã®ä¸ã§ã€Nmap ã¯ã€OS 判定ã®ãŸã‚ã«ç§ãŒçŸ¥ã£ã¦ã„ã‚‹ä¸ã§åˆã‚ã¦ä½¿ç”¨ã•ã‚ŒãŸ
ã‚‚ã®ã§ã™ã€‚
Don't Fragment bit ã®ç›£è¦– -- 多ãã® OS ã¯ã€é€ä¿¡ã•ã‚Œã‚‹ãƒ‘ケット㮠IP
ヘッダä¸ã® "Don't Fragment" bit ã« 1 をセットã—ã¾ã™ã€‚ã“ã‚Œã¯æ€§èƒ½
å‘上ã«å½¹ç«‹ã£ã¦ã„ã¾ã™(但ã—ã‚„ã£ã‹ã„ãªé¢ã‚‚ã‚ã‚Šã€Solarisã¯ã“ã®æ“作を
è¡Œã£ã¦ã„ã‚‹ãŸã‚ã«ã€ãƒ•ãƒ©ã‚°ãƒ¡ãƒ³ãƒˆå‡¦ç†ã«é–¢ã™ã‚‹nmapã®ã‚¹ã‚ャンãŒä½¿ãˆã¾
ã›ã‚“)。
å…¨ã¦ã® OS ãŒä¸Šè¨˜ã«å½“ã¦ã¯ã¾ã‚‹ã‚ã‘ã§ã¯ãªãã€ã„ãã¤ã‹ã® OS ã§å ´åˆã«
よã£ã¦ã¯å½“ã¦ã¯ã¾ã‚‹ã“ã¨ãŒã‚ã‚Šã¾ã™ã®ã§ã€ã“ã® bit ã«æ³¨æ„ã™ã‚‹ã“ã¨ã§ã€
標的 OS ã®æƒ…å ±ã‚’å–å¾—ã™ã‚‹ã“ã¨ãŒã§ãã¾ã™ã€‚
ç§è‡ªèº«ã€ã“ã®ã‚ˆã†ãªå ´åˆã‚’見ãŸã“ã¨ã¯ã‚ã‚Šã¾ã›ã‚“ãŒã€‚
TCP åˆæœŸã‚¦ã‚£ãƒ³ãƒ‰ã‚¦ã‚µã‚¤ã‚º -- ã“ã‚Œã¯ã€å˜ã«è¿”信用ã®ãƒ‘ケットã®ã‚¦ã‚£ãƒ³ãƒ‰ã‚¦
サイズをãƒã‚§ãƒƒã‚¯ã—ã¦ã„ã¾ã™ã€‚以å‰ã®ã‚¹ã‚ャナã¯ã€TCPã®RSTパケットã®ã‚¦ã‚£
ンドウサイズãŒ0ã§ãªã„ãªã‚‰ã€"BSD 4.4ç³»"ã®OSã§ã‚ã‚‹ã¨å˜ç´”ã«åˆ¤å®šã—ã¦
ã„ã¾ã—ãŸã€‚quesoã‚„ nmap ã®ã‚ˆã†ãªæœ€è¿‘ã®ã‚¹ã‚ャナã§ã¯ã€OS ã«ã‚ˆã£ã¦å¤§
体ã«ãŠã„ã¦ã‚¦ã‚£ãƒ³ãƒ‰ã‚¦ã‚µã‚¤ã‚ºãŒæ±ºã¾ã£ã¦ã„ã‚‹ã®ã§ã€ã“れを追跡ã—ã¾ã™ã€‚
OS ã«ã‚ˆã£ã¦ã¯ã€ã‚¦ã‚£ãƒ³ãƒ‰ã‚¦ã‚µã‚¤ã‚ºã‚’見るã ã‘ã§ç‰¹å¾´ãŒã‚ã‚‹ã®ã§ã€ã“ã®æ¤œ
証ã§å®Ÿéš›ã€å¤šãã®æƒ…å ±ã‚’å¾—ã‚‰ã‚Œã¾ã™(例ãˆã°ã€AIX ã¯ç§ãŒèª¿ã¹ãŸä¸ã§ã¯ã€
唯一 0x3F25 を使ㆠOS ã§ã™)。
「完全ã«å¤‰æ›´ãŒåŠ ãˆã‚‰ã‚ŒãŸã€NT5用 ã® TCP スタックã¯ã€0x402E を使用ã—
ã¾ã™ã€‚興味深ã„ã“ã¨ã«ã€ã“ã®å€¤ã¯ã€OpenBSD 㨠FreeBSD ã®ã‚‚ã®ã¨å…¨ãåŒ
ã˜ã§ã™ã€‚
ACK 値 -- ã“ã®å€¤ã«ã¯åŸºæº–ãŒã‚るよã†ã«æ€ã‚ã‚ŒãŒã¡ã§ã™ãŒã€å®Ÿè£…ã§ã¯ã€ACK 値
ãŒç•°ãªã‚‹å ´åˆãŒã‚ã‚Šã¾ã™ã€‚例ãˆã°ã€é–‰ã˜ãŸ TCP ãƒãƒ¼ãƒˆã« FIN|PSH|URG ã‚’é€
ä¿¡ã™ã‚‹ã¨ã€å¤šãã®å®Ÿè£…ã§ã¯ ACK ã«æŽ¥ç¶šãƒªã‚¯ã‚¨ã‚¹ãƒˆå´ã®ã‚¤ãƒ‹ã‚·ãƒ£ãƒ«ã‚·ãƒ¼ã‚±ãƒ³ã‚¹
番å·ã¨åŒã˜å€¤ã‚’è¨å®šã—ã¾ã™ã€‚ãŸã ã—ã€Windows や馬鹿ãªãƒ—リンタã¯ã€æŽ¥ç¶šãƒª
クエストå´ã®ã‚¤ãƒ‹ã‚·ãƒ£ãƒ«ã‚·ãƒ¼ã‚±ãƒ³ã‚¹ç•ªå·ã«ï¼‘ã‚’åŠ ãˆãŸã‚‚ã®ã‚’è¿”ã—ã¾ã™ã€‚ã¾ãŸ
Windows ã¯ã€é–‹ã„ãŸãƒãƒ¼ãƒˆã« SYN|FIN|URG|PSH ã‚’é€ä¿¡ã™ã‚‹ã¨ã€ä¸å®šå€¤ã‚’è¿”ã—
ã¾ã™ã€‚é€ä¿¡å´ã®ã‚¤ãƒ‹ã‚·ãƒ£ãƒ«ã‚·ãƒ¼ã‚±ãƒ³ã‚¹ç•ªå·ã¨åŒã˜å€¤ã‚’è¿”ã™æ™‚ã‚‚ã‚ã‚Œã°ã€ï¼‘ã‚’
åŠ ãˆãŸã‚‚ã®ã ã£ãŸã‚Šã€ä¹±æ•°å€¤ã§ã‚ã£ãŸã‚Šã—ã¾ã™ã€‚マイクãƒã‚½ãƒ•ãƒˆè£½å“ãŒã“ã®
よã†ãªå€¤ã‚’与ãˆã‚‹ã®ã«ã©ã®ã‚ˆã†ãªãƒ—ãƒã‚°ãƒ©ãƒ を書ã„ã¦ã„ã‚‹ã®ã§ã—ょã†ã。
ICMP エラーメッセージ抑制 -- OS ã«ã‚ˆã£ã¦ã¯ã€RFC1812 ã®æŽ¨å¥¨ã«å¾“ã„ã€æ§˜ã€…
ãªã‚¨ãƒ©ãƒ¼ãƒ¡ãƒƒã‚»ãƒ¼ã‚¸ãŒé€ä¿¡ã™ã‚‹å‰²åˆã‚’制é™ã™ã‚‹å ´åˆãŒã‚ã‚Šã¾ã™ã€‚例ãˆã°ã€
Linuxカーãƒãƒ«(net/ipv4/icmp.h)ã¯ã€åˆ°é”ä¸èƒ½ãƒ¡ãƒƒã‚»ãƒ¼ã‚¸ã®ç”Ÿæˆã‚’4秒毎
ã«80個ã¾ã§ã«åˆ¶é™ã—ã¦ãŠã‚Šã€ãれを超éŽã™ã‚Œã°1/4秒ã®ãƒšãƒŠãƒ«ãƒ†ã‚£ã‚’ä»˜åŠ ã—
ã¾ã™ã€‚
ã“れを検証ã™ã‚‹æ–¹æ³•ã¯ã€UDP ã®ãƒã‚¤ãƒãƒ¼ãƒˆã¸é©å½“ã«ã„ãã¤ã‚‚ã®ãƒ‘ケットを
é€ã‚Šã€å—ä¿¡ã•ã‚Œã‚‹åˆ°é”ä¸èƒ½ãƒ¡ãƒƒã‚»ãƒ¼ã‚¸æ•°ã‚’æ•°ãˆã¦ã¿ã¦ãã ã•ã„。
ç§ã¯ã“れを見ãŸã“ã¨ãŒã‚ã‚Šã¾ã›ã‚“ã®ã§ã€ã“れを nmap(UDP ãƒãƒ¼ãƒˆã‚¹ã‚ャン
以外ã¯)ã®æ©Ÿèƒ½ã«åŠ ãˆã¦ã„ã¾ã›ã‚“。ã“ã®æ¤œè¨¼æ–¹æ³•ã§ OS ã®ç¨®é¡žã‚’判定ã™ã‚‹
ã«ã¯ã€ã„ãã¤ã‚‚ã®ãƒ‘ケットをé€ä¿¡ã—å—ä¿¡ã™ã‚‹ãƒ¡ãƒƒã‚»ãƒ¼ã‚¸ã‚’æ•°ãˆã‚‹å‡¦ç†ãŒ
ã‚ã‚‹ã®ã§ã€å°‘々時間ãŒã‹ã‹ã‚Šã¾ã™ã€‚ã¾ãŸã€ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ä¸Šã§ãƒ‘ケットãŒ
å˜ã«ãƒ‰ãƒãƒƒãƒ—ã™ã‚‹å¯èƒ½æ€§ãŒã‚ã‚‹ã®ã§ã€é¢å€’ãã•ã„時もã‚ã‚‹ã§ã—ょã†ã€‚
ICMP メッセージ引用 -- RFCã§ã¯ã€ã‚¨ãƒ©ãƒ¼ã‚’引ãèµ·ã“ã™åŽŸå› ã¨ãªã£ãŸIPメッ
セージä¸ã®ã‚ã‚‹å°‘é‡ã®éƒ¨åˆ†ã‚’ICMPエラーメッセージã§å¼•ç”¨ã™ã‚‹ã“ã¨ã‚’è¦å®š
ã—ã¦ã„ã¾ã™ã€‚大部分ã®å®Ÿè£…ã§ã¯ã€ãƒãƒ¼ãƒˆã¸ã®åˆ°é”ä¸èƒ½ãƒ¡ãƒƒã‚»ãƒ¼ã‚¸ã¯ IP
ヘッダ + 8ãƒã‚¤ãƒˆã«ãªã£ã¦ã„ã¾ã™ãŒã€Solaris ã®å ´åˆã¯ã“ã®ã‚µã‚¤ã‚ºã‚ˆã‚Šå¤šãã€
Linuxã§ã¯ã•ã‚‰ã«å¤šãã‚’è¿”ã—ã¾ã™ã€‚ã“ã“ã§ã®ç´ 晴らã—ã„点ã¯ã€Linux ã‚„
Solaris ã®ãƒ›ã‚¹ãƒˆã§ãƒãƒ¼ãƒˆãŒé–‹ã„ã¦ã„ãªã„å ´åˆã§ã‚‚相手ã®ãƒ›ã‚¹ãƒˆã® OS
ã®ç¨®é¡žã‚’推定ã§ãã‚‹ã“ã¨ã§ã™ã€‚
ICMP エラーメッセージ整åˆæ€§ -- ã“ã“ã§ã®è€ƒãˆæ–¹ã¯ã€Theo De Raadt æ°
(OpenBSD開発指æ®è€…ã§ã‚ã‚‹)㌠comp.security.unix ã«æŠ•ç¨¿ã—ãŸè¨˜äº‹ã‚’
å‚考ã«ã—ã¦ã„ã¾ã™ã€‚å‰è¿°ã—ãŸã‚ˆã†ã«ã€æŽ¥ç¶šå…ˆã®ãƒ›ã‚¹ãƒˆã¯æŽ¥ç¶šé–‹å§‹å´ã®ãƒ¡ãƒƒ
セージã«åˆ°é”ä¸èƒ½ãƒ¡ãƒƒã‚»ãƒ¼ã‚¸ã‚¨ãƒ©ãƒ¼ã‚’付ã‘ã¦é€ã‚Šè¿”ã—ã¾ã™ã€‚但ã—ã€ã„ãã¤
ã‹ã®OSã§ã¯ã€å…ƒã®ãƒ¡ãƒƒã‚»ãƒ¼ã‚¸ãƒ˜ãƒƒãƒ€ã‚’処ç†ã®ã€Œä½œæ¥é ˜åŸŸã€ã¨ã—ã¦ä½¿ã†å ´åˆ
ãŒã‚ã‚‹ã®ã§ã€å—ä¿¡ã—ãŸICMPメッセージ内ã§å¼•ç”¨ã•ã‚Œã¦ã„るヘッダã®å†…容ã¯ã€
å…ƒã®å€¤ã¨ã¯å°‘ã—変ã‚ã£ã¦ã„ã‚‹ã“ã¨ãŒã‚ã‚Šã¾ã™ã€‚
例ãˆã°ã€AIX ã‚„ BSDI ã¯ã€IP ã®'total length'を返信ã—ã¾ã™ãŒã€ã“ã‚ŒãŒé€š
常より20ãƒã‚¤ãƒˆå¤šç›®ã«ãªã£ã¦ã„ã¾ã™ã€‚BSDIã€FreeBSDã€OpenBSDã€ULTRIXã€
VAXen ãªã©ã¯ IP ã® ID ã«çŸ›ç›¾ãŒç”Ÿã˜ã¾ã™ã€‚TTL ãŒå¤‰æ›´ã•ã‚Œã‚‹ãŸã‚ã€ãƒã‚§
ックサムも変更ã•ã‚Œã¾ã™ãŒã€ã„ãã¤ã‹ã®ãƒžã‚·ãƒ³(AIX ã‚„ FreeBSDãªã©)ã§ã¯
矛盾ã—ãŸã€ã¾ãŸã¯ã€O ã®ãƒã‚§ãƒƒã‚¯ã‚µãƒ ãŒè¿”ä¿¡ã•ã‚Œã¾ã™ã€‚UDP ã®ãƒã‚§ãƒƒã‚¯ã‚µ
ムã§ã‚‚åŒæ§˜ã§ã™ã€‚ã“ã®ã‚ˆã†ã«ã€nmap 㯠ICMP エラーã«é–¢ã—ã¦ç´°ã‹ãªé•ã„ã‚’
色々ã¨æ¤œè¨¼ã—ã¦ãれる見事ãªãƒ„ールãªã®ã§ã™ã€‚
サービスã®ç¨®é¡ž(type of serviceã€TOS) -- ICMP ãƒãƒ¼ãƒˆåˆ°é”ä¸èƒ½ãƒ¡ãƒƒã‚»ãƒ¼ã‚¸
ã® type of service (TOS) 値ã«æ³¨ç›®ã—ã¾ã™ã€‚多ãã®ã‚¹ã‚¿ãƒƒã‚¯å®Ÿè£…ã§ã¯ã€
ã“ã®å€¤ã‚’ 0 ã«ã—ã¦ã„ã¾ã™ãŒã€Linux 㯠0xC0 を使ã„ã¾ã™ã€‚ã“ã®å€¤ã¯æ¨™æº–ã®
TOS値ã«ã¯å˜åœ¨ã›ãšã€TOSフィールドã®ä¸ï¼ˆç§ã®çŸ¥ã‚‹é™ã‚Š)未使用ã®ã€å‰2bit
ã®é ˜åŸŸã‚’使ã£ã¦ã„ã¾ã™ã€‚(訳注: RFC791ã§ã¯ã€8bitã®TOSフィールドä¸ã€å‰
2bitãŒæœªä½¿ç”¨ã¨ã•ã‚Œã¦ã„ã¾ã™) ã“ã®ã‚ˆã†ã«å®Ÿè£…ã—ãŸç†ç”±ã¯ä¸æ˜Žã§ã™ãŒã€ä»®ã«
ã“ã®å€¤ã‚’0ã«å¤‰æ›´ã—ãŸå ´åˆã§ã‚‚ã€å°‘ãªãã¨ã‚‚å¤ã„ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã¨æ–°ã—ã„ãƒãƒ¼ã‚¸ãƒ§ãƒ³
ã§ã‚ã‚‹ã‹ã®åˆ¤å®šã¯å¯èƒ½ã§ã™ã€‚
ãƒ•ãƒ©ã‚°ãƒ¡ãƒ³ãƒ†ãƒ¼ã‚·ãƒ§ãƒ³å‡¦ç† -- ã“ã®æ‰‹æ³•ã¯ã€Secure Networks 社(今ã§ã¯ã€ãƒ
ットワークアソシエイツ社ã®å¤šæ•°ã® Windowsユーザã«æ‰€æœ‰ã•ã‚Œã¦ã„ã¾ã™ãŒ)
ã® Thomas H. Ptacek æ°ãŒå¾—æ„ã¨ã™ã‚‹ã‚‚ã®ã§ã™ã€‚ã“ã“ã§ã¯ã€IP フラグメン
テーションã®ã‚ªãƒ¼ãƒãƒ¼ãƒ©ãƒƒãƒ—ã™ã‚‹å‡¦ç†ã®ç›¸é•ç‚¹ã‚’利用ã—ã¦ã„ã¾ã™ã€‚ã‚ã‚‹OSã¯
æ–°ãŸã«å—ä¿¡ã—ãŸã‚‚ã®ã§ä»¥å‰å—ä¿¡ã—ãŸéƒ¨åˆ†ã‚’上書ãã—ã¾ã™ãŒã€åˆ¥ã®OSã¯é€†ã«
以å‰å—ä¿¡ã—ãŸæ–¹ã‚’優先ã—ã¾ã™ã€‚パケットã®å†æ§‹ç¯‰ã®ä»•æ–¹ã‚’調ã¹ã‚‹ã«ã¯æ§˜ã€…
ãªæŽ¢ç´¢æ–¹æ³•ãŒã‚ã‚Šã¾ã™ã€‚フラグメント化ã•ã‚ŒãŸ IP ã‚’é€ã‚‹ç°¡å˜ãªæ–¹æ³•ã‚’知ら
ãªã„ã®ã§(特ã«ã€Solaris ã«ãŠã„ã¦ã¯é ã‚’æ‚©ã¾ã›ã‚‹ã¨ã“ã‚ã§ã™)ã€nmap ã«ã¯
ã“ã®æ©Ÿèƒ½ã‚’åŠ ãˆã¦ã„ã¾ã›ã‚“。IP ã®ãƒ•ãƒ©ã‚°ãƒ¡ãƒ³ãƒ†ãƒ¼ã‚·ãƒ§ãƒ³ã®ã‚ªãƒ¼ãƒãƒ¼ãƒ©ãƒƒãƒ—
ã«é–¢ã™ã‚‹è©³ç´°æƒ…å ±ã¯ã€IDS ã«ãŠã‘ã‚‹è«–æ–‡(www.secnet.com)ã‚’å‚ç…§ãã ã•ã„。
TCP オプション -- æƒ…å ±å–å¾—ã«é–¢ã—ã¦è¨€ã†ã¨ã€ã“ã‚Œã¯æœ¬å½“ã«é‡å®ã™ã‚‹ç‚¹ã§ã™ã€‚
ã“れらã®ã‚ªãƒ—ションãŒç´ 晴らã—ã„点ã¨ã¯ã€
1) 概ã—ã¦ã€ã‚ªãƒ—ションã§ã‚ã‚‹ã„ã†ç‚¹ã§ã™(当ãŸã‚Šå‰ã§ã™ãŒ)。
従ã£ã¦ã€å…¨ã¦ã®ãƒ›ã‚¹ãƒˆãŒã‚ªãƒ—ションを実装ã—ã¦ã„る訳ã§ã¯ã‚ã‚Šã¾ã›ã‚“。
2) オプションをã¤ã‘ã¦ã‚¯ã‚¨ãƒªãƒ¼ã‚’開始ã™ã‚‹ã¨ã€ãƒ›ã‚¹ãƒˆã«ã‚ªãƒ—ションãŒå®Ÿè£…
ã•ã‚Œã¦ã„ã‚‹ã‹ã©ã†ã‹ãŒåˆ†ã‹ã‚Šã¾ã™ã€‚標的ホストã«ã‚ªãƒ—ションãŒã‚µãƒãƒ¼ãƒˆ
ã•ã‚Œã¦ã„ã‚‹ã‹ã©ã†ã‹ã¯ã€å¿œç”パケットを見るã“ã¨ã§åˆ†ã‹ã‚Šã¾ã™ã€‚
3) 一ã¤ã®ãƒ‘ケットã«ã‚ªãƒ—ション全体をè¨å®šã™ã‚‹ã“ã¨ãŒã§ãã‚‹ã®ã§ã€ä¸€åº¦ã«
å…¨ã¦ã®ãƒ†ã‚¹ãƒˆãŒã§ãã¾ã™ã€‚
nmap ã¯ã€ã»ã¨ã‚“ã©å…¨ã¦ã®æŽ¢ç´¢ç”¨ãƒ‘ケットã«ã“れらã®ã‚ªãƒ—ションを付ã‘ã¦
é€ã‚Šã¾ã™ã€‚
Window Scale=10; NOP; Max Segment Size = 265; Timestamp; End of Ops;
å¿œç”ãŒè¿”ã£ã¦ãã‚‹éš›ã«ã€ã©ã®ã‚ªãƒ—ションãŒå—ä¿¡ã•ã‚Œã‚‹ã‹ã€ãã—ã¦ã‚µãƒãƒ¼ãƒˆ
ã•ã‚Œã¦ã„ã‚‹ã®ã‹ã‚’見るã“ã¨ãŒã§ãã¾ã™ã€‚最近㮠FreeBSD ã®ã‚ˆã†ãª OS ã§ã¯
上記ã™ã¹ã¦ã®ã‚ªãƒ—ションをサãƒãƒ¼ãƒˆã—ã¦ã„ã¾ã™ãŒã€Linux 2.0.X ã¯ãã®å†…
ã®åƒ…ã‹ã—ã‹ã‚µãƒãƒ¼ãƒˆã—ã¦ã„ã¾ã›ã‚“。最近㮠Linux 2.1.X カーãƒãƒ«ã¯ã€ä¸Šè¨˜
ã™ã¹ã¦ã‚’サãƒãƒ¼ãƒˆã—ã¦ã„ã¾ã™ã€‚一方ã€TCP シーケンス番å·ã‚’ç°¡å˜ã«æŽ¨æ¸¬ã§
ãã¦ã—ã¾ã†è„†å¼±æ€§ãŒã‚ã‚Šã¾ã™ã€‚ 是éžã€æ¤œè¨¼ã—ã¦ã¿ã¦ãã ã•ã„。
ã„ãã¤ã‹ã® OS ã§åŒã˜çµ„ã®ã‚ªãƒ—ションãŒã‚µãƒãƒ¼ãƒˆã•ã‚Œã¦ã„ãŸã¨ã—ã¦ã‚‚ã€ã‚ªãƒ—
ションã®å€¤ã«ã‚ˆã£ã¦ãれらã®ç›¸é•ã‚’見るã“ã¨ãŒã§ãã‚‹å ´åˆãŒã‚ã‚Šã¾ã™ã€‚例ãˆ
ã°ã€Linux ã«å¯¾ã—ã¦å°ã•ãª MSS ã‚’é€ä¿¡ã™ã‚‹ã¨ã€é€šå¸¸ãã® MSS 自体をエコー
ãƒãƒƒã‚¯ã—ã¦ãã¾ã™ã€‚ã»ã‹ã®ãƒ›ã‚¹ãƒˆã§ã¯ã€ç•°ãªã‚‹å€¤ãŒå—ä¿¡ã•ã‚Œã¾ã™ã€‚
åŒã˜çµ„ã®ã‚ªãƒ—ションã¨åŒã˜ã‚ªãƒ—ション値ãŒå—ä¿¡ã•ã‚Œã‚‹å ´åˆã§ã‚‚ã€ã‚ªãƒ—ション
ãŒé€ã‚‰ã‚Œã‚‹é †ç•ªã‚„パディングã®å ´æ‰€ã«ç›¸é•ã‚’見るã“ã¨ãŒã§ãã¾ã™ã€‚例ãˆã°ã€
Solaris ã®å ´åˆã€'NNTNWME' ãŒè¿”ã£ã¦ãã¾ã™ã€‚ã¤ã¾ã‚Šã€
<no op><no op><timestamp><no op><window scale><echoed MSS>
ã§ã™ã€‚
一方ã€Linux 2.1.122 㯠MENNTNW ã‚’è¿”ã—ã¾ã™ã€‚åŒã˜çµ„ã®ã‚ªãƒ—ションã€å€¤ã§
ã™ãŒã€é€ã‚‰ã‚Œã‚‹é †ç•ªãŒç•°ãªã‚‹ã®ã§ã™ã€‚
TCP オプションを利用ã—㟠OS 検知ツールã¯ã»ã‹ã«è¦‹ãŸã“ã¨ãŒã‚ã‚Šã¾ã›ã‚“
ãŒã€ã“ã‚Œã¯ä¾¿åˆ©ã ã¨è¨€ãˆã‚‹ã§ã—ょã†ã€‚
ã»ã‹ã«ã‚‚便利ãªã‚ªãƒ—ションãŒã‚ã‚Šã€T/TCP ã‚„é¸æŠžå¯èƒ½ãª ack をサãƒãƒ¼ãƒˆ
ã™ã‚‹ã‚ˆã†ãªã‚‚ã®ã‚‚ã‚ã‚Šã¾ã™ã€‚
Exploit 年代記 -- 上記ã™ã¹ã¦ã®æ¤œè¨¼ã‚’è¡Œã£ãŸä¸Šã§ã‚‚ã€nmap ã¯ã€Win95ã€WinNT
Win98 ã«å®Ÿè£…ã•ã‚ŒãŸ TCP スタックã®ç›¸é•ã‚’見分ã‘ã‚‹ã“ã¨ãŒã§ãã¾ã›ã‚“。
Win98 ㌠Win95 ãŒå‡ºè·ã•ã‚Œã¦ã‹ã‚‰4年後ã«å‡ºè·ã•ã‚ŒãŸã“ã¨ã‚’考ãˆã‚‹ã¨ã‚ã
ã‚Œã¦ã—ã¾ã„ã¾ã™ã。何ã‹ã—ら(TCP ã«ã‚ªãƒ—ションを付ã‘ã‚‹ãªã©) TCP スタック
ã«æ”¹å–„ãŒè¦‹ã‚‰ã‚Œã¦ã‚‚ã„ã„ã®ã§ã¯ãªã„ã§ã—ょã†ã‹ã€‚変更ãŒè¡Œã‚ã‚Œã¦ã„ã‚Œã°ã€
ãã®ç›¸é•ã‹ã‚‰ OS ã®ç¨®é¡žã‚’区別ã™ã‚‹ã“ã¨ãŒã§ãã¾ã™ã€‚残念ãªãŒã‚‰ã€å¤‰æ›´ã¯
ã•ã‚Œãªã‹ã£ãŸã‚ˆã†ã§ã™ã€‚NT 上ã«å®Ÿè£…ã•ã‚ŒãŸã‚¹ã‚¿ãƒƒã‚¯ã¯ã€Win95 ã«å®Ÿè£…ã•ã‚ŒãŸ
é…·ã„ã‚‚ã®ã¨åŒã˜ã§ã‚ã‚‹ã®ã¯æ˜Žã‚‰ã‹ã§ã™ã。ã¾ãŸã€Win98 ã§ã‚‚æ›´æ–°ã™ã‚‹ã«ã¯è‡³
らãªã‹ã£ãŸã‚ˆã†ã§ã™ã€‚
ã—ã‹ã—ã€å¸Œæœ›ã‚’æ¨ã¦ãªã„ã§ãã ã•ã„。解決ç–ãŒã‚ã‚Šã¾ã™ã€‚åˆæœŸã«é–‹ç™ºã•ã‚ŒãŸ
Windows 用 DoS 攻撃(Ping of Deathã€Winnuke ãªã©)ã§è©¦ã™ã“ã¨ãŒã§ãã¾ã™ã€‚
ã¾ãŸã€ãれ以é™ã«é–‹ç™ºã•ã‚ŒãŸ Teardrop and Land ãªã©ã‚‚利用ã§ãã¾ã™ã€‚ã
ã‚Œãžã‚Œã®æ”»æ’ƒã‚’仕掛ã‘ãŸå¾Œã€æ¨™çš„マシンãŒã‚¯ãƒ©ãƒƒã‚·ãƒ¥ã—ãŸã‹ã©ã†ã‹ã‚’ ping
ã§èª¿ã¹ã¦ãã ã•ã„。マシンãŒã‚¯ãƒ©ãƒƒã‚·ãƒ¥ã—ãŸã¨ã“ã‚ã§ã€ãŠãŠã‚ˆã何ã®
Service Packã€ã¾ãŸã¯ Hotfix ãŒé©ç”¨ã•ã‚Œã¦ã„ã‚‹ã‹ã‚’絞り込むã“ã¨ãŒã§ãã¾
ã™ã€‚
ã“ã®æ©Ÿèƒ½ã¯ã€nmap ã«åŠ ãˆã¦ã„ã¾ã›ã‚“ãŒã€æ載ã—ãŸãã¦ã‚ãã‚ãã—ã¦ã„ã¾ã™ã€‚
SYN Flood Resistance -- ã„ãã¤ã‹ã® OS ã«ã¯ã€ã‚ã¾ã‚Šã«å¤šãã® å½é€ ã•ã‚ŒãŸ
SYN パケットãŒé€ã‚‰ã‚Œã‚‹ã¨ã€ã»ã‹ã®æŽ¥ç¶šã‚’å—ã‘付ã‘ã‚‹ã“ã¨ãŒã§ããªã„å ´åˆ
ãŒã‚ã‚Šã¾ã™(é€ä¿¡å…ƒã‚¢ãƒ‰ãƒ¬ã‚¹ã‚’å½é€ ã—ãŸSYNパケットを使ã†ã®ã¯ã€æœ¬å½“ã®é€ä¿¡
å…ƒã§ã‚るホストã§ã‚³ãƒã‚¯ã‚·ãƒ§ãƒ³ã‚’ã„ã¡ã„ã¡ãƒªã‚»ãƒƒãƒˆã™ã‚‹æ‰‹é–“ã‚’çœããŸã‚ã§ã™)。
OS ã¯ã€ä¸€åº¦ã« 8 個ã®ãƒ‘ケットã—ã‹å‡¦ç†ã§ããªã„ã®ãŒã»ã¨ã‚“ã©ã§ã™ã€‚最近ã®
Linux カーãƒãƒ«(ã»ã‹ã® OSã«æ¯”ã¹ã¦) SYN クッã‚ーãªã©ã®ã‚ˆã†ãªæ§˜ã€…ãªæ–¹æ³•
を使ã£ã¦ã€ã“ã®å•é¡ŒãŒæ·±åˆ»åŒ–ã™ã‚‹ã®ã‚’防ã„ã§ã„ã¾ã™ã€‚
ãã“ã§ã€ã¾ãšé–‹ã„ã¦ã„ã‚‹ãƒãƒ¼ãƒˆã«é€ä¿¡å…ƒã‚¢ãƒ‰ãƒ¬ã‚¹ã‚’å½é€ ã—ãŸ8個ã®SYNパケッ
トをé€ä¿¡ã—ã€æ¬¡ã«è‡ªåˆ†ã®ãƒ›ã‚¹ãƒˆã‚¢ãƒ‰ãƒ¬ã‚¹ã‚’é€ä¿¡å…ƒã¨ã—ã¦åŒã˜ãƒãƒ¼ãƒˆã«SYNパケッ
トをé€ã‚Šæ£ã—ãコãƒã‚¯ã‚·ãƒ§ãƒ³ãŒé–‹è¨ã•ã‚Œã‚‹ã‹ã©ã†ã‹ã‚’調ã¹ã‚Œã°ã€æ¨™çš„ã®ãƒ›ã‚¹ãƒˆ
ã®OSã«ã¤ã„ã¦ã®æƒ…å ±ã‚’å¾—ã‚‹ã“ã¨ãŒã§ãã¾ã™ã€‚ã—ã‹ã—ã€ã“ã‚Œã¯ã€nmap ã«å®Ÿè£…ã—
ã¾ã›ã‚“ã§ã—ãŸã€‚ã¨ã„ã†ã®ã¯ã€å¤§é‡ã®SYN ã‚’é€ã‚‹ã¨ç›¸æ‰‹ãŒæ€’ã‚‹å ´åˆãŒã‚ã‚‹ã‹ã‚‰
ã§ã™ã€‚ä»®ã«ã€æ¨™çš„ホスト㮠OS ã‚’è˜åˆ¥ã—よã†ã¨ã—ã¦ã„ãŸã ã‘ã€ã¨èª¬æ˜Žã—ã¦ã‚‚
相手ã¯è½ã¡ç€ã„ãŸã¾ã¾ã§ã„られãªã„ã‹ã‚‚ã—ã‚Œã¾ã›ã‚“。
NMAP ã®å®Ÿè£…ã¨çµæžœ
ã“ã‚Œã¾ã§è¿°ã¹ã¦ããŸOSè˜åˆ¥æ–¹æ³•(除外ã™ã‚‹ã¨è¨€åŠã—ãŸã‚‚ã®ã‚’除ã)を実装ã—ã¦
ã¿ã¾ã—ãŸã€‚ã“ã®å®Ÿè£…ã¯nmapã«çµ„ã¿è¾¼ã¾ã‚Œã¦ãŠã‚Šã€ãƒ•ã‚£ãƒ³ã‚¬ãƒ¼ãƒ—リントを行ã†
為ã®é–‹ã„ã¦ã„ã‚‹ãƒãƒ¼ãƒˆã¨é–‰ã˜ã¦ã„ã‚‹ãƒãƒ¼ãƒˆã®ç•ªå·ã®æƒ…å ±ã‚‚æ—¢ã«æŒã£ã¦ã„ã¾ã™
ã®ã§ã€ç‰¹ã«æŒ‡å®šã™ã‚‹å¿…è¦ã¯ã‚ã‚Šã¾ã›ã‚“。
ã“ã‚Œã¯æ—¢ã« nmap ã«å®Ÿè£…ã•ã‚Œã¦ã„ã¾ã™ã®ã§ã€é–‹ã„ã¦ã„ã‚‹ã€é–‰ã˜ã¦ã„ã‚‹ãƒãƒ¼ãƒˆ
ã®èª¿æŸ»ã¯ã€ãƒ•ã‚£ãƒ³ã‚¬ãƒ¼ãƒ—リントã«ã‚ˆã£ã¦è‡ªå‹•çš„ã«èª¿ã¹ã¦ãã‚Œã¾ã™ã€‚ã¾ãŸã€ã“
ã‚Œã¯ã€Linuxã€*BSDã€Solaris 2.51/2.6,ã»ã‹ã®OS 上ã§å‹•ä½œã—ã¾ã™ã€‚
æ–°ã—ã„ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã® nmap ã¯ã€ä»¥ä¸‹ã«ç¤ºã™ç°¡å˜ãªæ–‡æ³•ã®ãƒ•ã‚£ãƒ³ã‚¬ãƒ¼ãƒ—リント用
ã®ãƒ†ãƒ³ãƒ—レートファイルを解釈ã—ã¾ã™ã€‚
例
FingerPrint IRIX 6.2 - 6.4 # Thanks to Lamont Granquist
TSeq(Class=i800)
T1(DF=N%W=C000|EF2A%ACK=S++%Flags=AS%Ops=MNWNNT)
T2(Resp=Y%DF=N%W=0%ACK=S%Flags=AR%Ops=)
T3(Resp=Y%DF=N%W=C000|EF2A%ACK=O%Flags=A%Ops=NNT)
T4(DF=N%W=0%ACK=O%Flags=R%Ops=)
T5(DF=N%W=0%ACK=S++%Flags=AR%Ops=)
T6(DF=N%W=0%ACK=O%Flags=R%Ops=)
T7(DF=N%W=0%ACK=S%Flags=AR%Ops=)
PU(DF=N%TOS=0%IPLEN=38%RIPTL=148%RID=E%RIPCK=E%UCK=E%ULEN=134%DAT=E)
åˆã‚ã®è¡Œã‚’見ã¦ãã ã•ã„。('>'ã¯è¿½åŠ ã•ã‚Œã¦ã„ã¾ã™)
> FingerPrint IRIX 6.2 - 6.3 # Thanks to Lamont Granquist
ã“ã‚Œã¯å˜ã«ã€ãƒ•ã‚£ãƒ³ã‚¬ãƒ¼ãƒ—リントãŒã€IRIX ãƒãƒ¼ã‚¸ãƒ§ãƒ³ 6.2 ã‹ã‚‰ 6.3 ã«å¯¾å¿œ
ã—ã¦ã„ã‚‹ã“ã¨ã‚’表ã—ã¦ã„ã¾ã™ã€‚Lamont Granquist æ°ã¯ã€è¦ªåˆ‡ã«ã‚‚検証ã—ãŸ
IRIX ホスト㮠IP アドレスã€ãƒ•ã‚£ãƒ³ã‚¬ãƒ¼ãƒ—リントをé€ã£ã¦ãã‚Œã¾ã—ãŸã€‚
> TSeq(Class=i800)
ã“ã‚Œã¯ã€ã‚¤ãƒ‹ã‚·ãƒ£ãƒ«ã‚·ãƒ¼ã‚±ãƒ³ã‚¹ç•ªå·ã®ã‚µãƒ³ãƒ—リングã®éš›ã€"i800クラス"ã¨ã—ã¦
扱ã†ã“ã¨ã‚’表ã—ã¦ãŠã‚Šã€ç›´å‰ã®ç•ªå·ã‚ˆã‚Šã‚‚800ã®å€æ•°åˆ†å¢—åŠ ã—ãŸå€¤ã‚’使ã£ã¦ã„ã‚‹ã€
ã¨ã„ã†ã“ã¨ã‚’æ„味ã—ã¾ã™ã€‚
> T1(DF=N%W=C000|EF2A%ACK=S++%Flags=AS%Ops=MNWNNT)
ãã‚Œãžã‚Œã®æ¤œè¨¼åã¯ã€ã€Œãƒ†ã‚¹ãƒˆ(test)ã€ã«å› ん㧠T1 ã¨ãªã£ã¦ã„ã¾ã™ã€‚ã“ã®æ¤œ
証ã§ã¯ã€SYN パケットã«ã„ãã¤ã‚‚ã® TCP オプションを付ã‘ã¦é–‹ã„ãŸãƒãƒ¼ãƒˆã«
é€ã‚Šã¾ã™ã€‚DF=N ã¯ã€"Don't fragment" ã®ãƒ“ットãŒç«‹ã£ã¦ã„ãªã„ã“ã¨ã‚’表ã—ã¦
ã„ã¾ã™ã€‚W=C000|EF2A ã¯ã€ã‚¦ã‚£ãƒ³ãƒ‰ã‚¦ã®é€šçŸ¥ã¯ã€0xC000 ã‚‚ã—ã㯠EF2A ã§ã‚
ã‚‹ã“ã¨ã‚’示ã—ã¦ã„ã¾ã™ã€‚ACK=S++ ã¯ã€ACK ã®ã‚¤ãƒ‹ã‚·ãƒ£ãƒ«ã‚·ãƒ¼ã‚±ãƒ³ã‚¹ç•ªå·ãŒã€ï¼‘
ã¤ãšã¤å¢—åŠ ã—ã¦ã„ãã“ã¨ã‚’表ã—ã€Flags = AS ã¯ã€ACK 㨠SYN ã®ãƒ•ãƒ©ã‚°ãŒç«‹ã£
ã¦å¿œç”ã•ã‚ŒãŸã“ã¨ã‚’表ã—ã¦ã„ã¾ã™ã€‚Ops = MNWNNT ã¯ã€ã‚ªãƒ—ションãŒæ¬¡ã®é †ç•ª
ã«ãªã£ã¦ã„ã‚‹ã“ã¨ã‚’表ã—ã¦ã„ã¾ã™ã€‚
<MSS (not echoed)><NOP><Window scale><NOP><NOP><Timestamp>
> T2(Resp=Y%DF=N%W=0%ACK=S%Flags=AR%Ops=)
テスト2ã§ã¯ã€åŒã˜ã‚ªãƒ—ションã®å€¤ã‚’å…¨ã¦NULLã«ã—ã¦é–‹ã„ãŸãƒãƒ¼ãƒˆã«é€ä¿¡ã—ã¾ã™ã€‚
Resp=Yã¯ã€å¿œç”ã‚’å¿…ãšå—ä¿¡ã™ã‚‹ã“ã¨ã‚’表ã—ã€Ops= ã¯ã€ãã®å¿œç”パケットã«ã¯
ã©ã®ã‚ˆã†ãªã‚ªãƒ—ションもå«ã¾ã‚Œãªã„ã ã‚ã†ã€ã¨ã„ã†ã“ã¨ã‚’表ã—ã¦ã„ã¾ã™ã€‚ã“ã“
ã§ã‚‚ã—'%Ops='全体を記述ã—ãªã‹ã£ãŸã‚‰ã€ã™ã¹ã¦ã®å¿œç”オプションã«ãƒžãƒƒãƒãƒ³
ã‚°ã—ã¦ã—ã¾ã„ã¾ã™ã€‚
> T3(Resp=Y%DF=N%W=400%ACK=S++%Flags=AS%Ops=M)
テスト3 ã¯ã€é–‹ã„ãŸãƒãƒ¼ãƒˆã« SYN|FIN|URG|PSH ã«ã‚ªãƒ—ションを付ã‘ã¦é€ã‚‹ã‚‚
ã®ã§ã™ã€‚
> T4(DF=N%W=0%ACK=O%Flags=R%Ops=)
ã“ã‚Œã¯ã€é–‹ã„ãŸãƒãƒ¼ãƒˆã¸ã® ACK ã§ã™ã€‚ã“ã“ã§ã¯ã€Resp= ãŒãªã„ã“ã¨ã«æ°—付ã
ã¾ã™ã€‚ã“ã‚Œã¯ã€å¿œç”ãŒãªã„(ã“ã‚Œã¯ã€ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã‚„邪悪ãªãƒ•ã‚¡ã‚¤ã‚¢ã‚¦ã‚©ãƒ¼ãƒ«
上ã§ãƒ‘ケットãŒãƒ‰ãƒãƒƒãƒ—ã•ã‚ŒãŸã®ã‹ã‚‚ã—ã‚Œã¾ã›ã‚“)ã‹ã‚‰ã¨è¨€ã£ã¦ã€æ¤œè¨¼è‡ªä½“ãŒ
無効ã«ãªã‚‹ã¨ã„ã†ã‚ã‘ã§ã¯ã‚ã‚Šã¾ã›ã‚“。ã“ã®å ´åˆã§ã‚‚ã€ã»ã‹ã«ä¸€è‡´ã™ã‚‹ç‚¹ãŒãª
ã„ã‹ã©ã†ã‹ã©ã†ã‹ã‚’見ã¦æ¤œè¨¼ã™ã‚‹ã“ã¨ãŒã§ãã¾ã™ã€‚ã“れを行ã†ç†ç”±ã¯ã€ã»ã¨ã‚“
ã©ã® OSãŒå¿œç”ã—ã¾ã™ãŒã€å¿œç”ãŒãªã„å ´åˆã¯é€šå¸¸ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã®ç’°å¢ƒã«æ‹ ã‚‹ã“
ã¨ãŒå¤šãOS 自体ã®åŽŸå› ã§ã¯ãªã„ã‹ã‚‰ã§ã™ã€‚テスト2 ã¨ãƒ†ã‚¹ãƒˆ3㧠Resp ã‚¿ã‚°ã‚’
ç½®ã„ã¦ã„ã‚‹ã®ã¯ã€ã„ãã¤ã‹ã® OS ãŒã€ã“れらã«å¿œç”ã—ãªã„ã§ãƒ‰ãƒãƒƒãƒ—ã™ã‚‹ãŸã‚
ã§ã™ã€‚
> T5(DF=N%W=0%ACK=S++%Flags=AR%Ops=)
> T6(DF=N%W=0%ACK=O%Flags=R%Ops=)
> T7(DF=N%W=0%ACK=S%Flags=AR%Ops=)
ã“れらã®ãƒ†ã‚¹ãƒˆã¯ã€SYNã€ACKã€FIN|PSH|URG ã®ãã‚Œãžã‚Œã‚’é–‰ã˜ãŸãƒãƒ¼ãƒˆã«å¯¾ã—
ã¦æ¤œè¨¼ã—ã¦ã„ã¾ã™ã€‚ã„ã¤ã‚‚ã®åŒã˜ã‚ªãƒ—ションもè¨å®šã—ã¦ã„ã¾ã™ã€‚ã‚‚ã¡ã‚ã‚“ã€
ã“ã®æ¤œè¨¼ã‚’区別ã™ã‚‹åå‰ã¯ã€åˆ†ã‹ã‚Šæ˜“ã„'T5'ã€'T6'ã€'T7'ã¨ãªã£ã¦ã„ã¾ã™ã€‚
> PU(DF=N%TOS=0%IPLEN=38%RIPTL=148%RID=E%RIPCK=E%UCK=E%ULEN=134%DAT=E)
ã“ã®å¤§ããªå¡Šã®è¡Œã¯ã€åˆ°é”ä¸èƒ½ãƒ¡ãƒƒã‚»ãƒ¼ã‚¸ã«å¯¾ã™ã‚‹æ¤œè¨¼ã§ã™ã€‚DF=N ã¯ã€æ—¢ã«
ã‚‚ã†ã”å˜çŸ¥ã§ã—ょã†ã€‚TOS=0 ã¯ã€IP パケット内㮠TOS ãŒã€0 ã§ã‚ã‚‹ã“ã¨ã‚’
示ã—ã¦ã„ã¾ã™ã€‚次ã®2ã¤ã®ãƒ•ã‚£ãƒ¼ãƒ«ãƒ‰ã¯ã€IP ヘッダã®ãƒ¡ãƒƒã‚»ãƒ¼ã‚¸ãƒ•ã‚£ãƒ¼ãƒ«ãƒ‰ã¨
ãã®ã‚¨ã‚³ãƒ¼ãƒ¡ãƒƒã‚»ãƒ¼ã‚¸ã®åˆè¨ˆã®é•·ã•ã‚’16進数ã§è¡¨ã—ã¦ã„ã¾ã™ã€‚RID=E ã¯ã€ã‚ªãƒª
ジナル㮠UDP パケットã®ã‚³ãƒ”ーã‹ã‚‰å¾—られる RID 値 を推測ã—ãŸã‚‚ã®ã§ã™ã€‚
(例ãˆã°ã€é€ã£ãŸå€¤ã¨åŒã˜å€¤ã«ãªã‚Šã¾ã™) RIPCK=E ã¯ã€ãƒã‚§ãƒƒã‚¯ã‚µãƒ ãŒé©åˆ‡ã§
ã‚ã‚‹ã“ã¨ã‚’表ã—ã¾ã™ã€‚(é©åˆ‡ã§ãªã‘れ㰠RIPCK=F ã«ãªã‚Šã¾ã™) UCK=E ã¯ã€UDP
ã®ãƒã‚§ãƒƒã‚¯ã‚µãƒ ãŒé©åˆ‡ã§ã‚ã‚‹ã“ã¨ã«ãªã‚Šã¾ã™ã€‚ULEN=ã¯ã€UDP ã®é•·ã•ãŒ 0x134
を表ã—ã€DAT=E ã¯ã€UDP データãŒæ£ã—ãエコーã•ã‚Œã¦ã„ã‚‹ã“ã¨ã‚’示ã—ã¦ã„ã¾
ã™ã€‚多ãã®å®Ÿè£…ã§ã¯ã€UDP データをé©åˆ‡ã«é€ã‚Šè¿”ã•ãªã„ã®ã§ã€ãƒ‡ãƒ•ã‚©ãƒ«ãƒˆã§
DAT=E ãŒè¨å®šã•ã‚Œã¦ã„ã¾ã™ã€‚
ã“ã®æ©Ÿèƒ½ãŒä»˜ã„㟠nmap ã¯ã€6番目ã®ãƒ—ライベートベータ版以é™ã«ãªã‚Šã¾ã™ã€‚
Phrack ã§ã“れをèªã‚“ã§ã„ã‚‹é ƒã«ã¯ã€ãƒªãƒªãƒ¼ã‚¹ã•ã‚Œã¦ã„ã‚‹ã¨æ€ã„ã¾ã™ãŒã€ãƒªãƒª
ースã•ã‚Œã¦ã„ãªã„ã‹ã‚‚ã—ã‚Œã¾ã›ã‚“。最新版ã«ã¤ã„ã¦ã¯ã€
http://nmap.org/ ã‚’å‚ç…§ã—ã¦ãã ã•ã„。
人気ã®ã‚るサイトã®ã‚¹ãƒŠãƒƒãƒ—ショット
ã“ã‚Œã¯ã€æˆ‘々ã®åŠªåŠ›ã—ã¦è¡Œã£ãŸèˆˆå‘³æ·±ã„çµæžœã§ã™ã€‚インターãƒãƒƒãƒˆã‚µã‚¤ãƒˆã‚’
é©å½“ã«é¸ã‚“ã§ã€ãã®ã‚µã‚¤ãƒˆãŒåˆ©ç”¨ã—ã¦ã„ã‚‹ OS ã®ç¨®é¡žã‚’判定ã—ã¦ã„ã¾ã™ã€‚多ã
ã¯ã€telnet ã®ãƒãƒŠãƒ¼ã‚’除去ã—ã¦ã„ãŸã‚Šã€ã“ã®ã‚ˆã†ãªæƒ…å ±ã‚’éš ã—ã¦ã„ã¾ã™ãŒã€
フィンガープリントã«ã¯é–¢ä¿‚ã‚ã‚Šã¾ã›ã‚“ï¼ã¾ãŸã€ã“ã‚Œã¯ã€ã‚ãªãŸã®å¥½ããª
弱点を抱ãˆã‚‹ OS を利用ã—ã¦ã„る人々を見ã¤ã‘出ã™ã„ã„方法ã§ã™ã。
ã“ã®ä¾‹ã®ä¸ã§ã€ä½¿ç”¨ã•ã‚Œã¦ã„るコマンドã¯ã€nmap -sS -p 80 -O -v <host>
ã¾ãŸã€æŽ¢ç´¢ã¯ã»ã¨ã‚“ã©ãŒã€10/18/98 ã«è¡Œã‚ã‚Œã¾ã—ãŸã€‚ãã®æ™‚以æ¥ã€ãれら
ã®ã‚µã‚¤ãƒˆã¯ã€ã‚µãƒ¼ãƒã‚’æ›´æ–°ã€ã¾ãŸã¯å¤‰æ›´ã—ã¦ã„ã‚‹ã‹ã‚‚ã—ã‚Œã¾ã›ã‚“。
以下ã®ã‚µã‚¤ãƒˆã¯ç§ã®å«Œã„ãªã‚µã‚¤ãƒˆã§ã™ã€‚
# "Hacker" sites or (in a couple cases) sites that think they are
www.l0pht.com => OpenBSD 2.2 - 2.4
insecure.org => Linux 2.0.31-34
www.rhino9.ml.org => Windows 95/NT # No comment :)
www.technotronic.com => Linux 2.0.31-34
www.nmrc.org => FreeBSD 2.2.6 - 3.0
www.cultdeadcow.com => OpenBSD 2.2 - 2.4
www.kevinmitnick.com => Linux 2.0.31-34 # Free Kevin!
www.2600.com => FreeBSD 2.2.6 - 3.0 Beta
www.antionline.com => FreeBSD 2.2.6 - 3.0 Beta
www.rootshell.com => Linux 2.0.35 # Changed to OpenBSD after
# they got owned.
# Security vendors, consultants, etc.
www.repsec.com => Linux 2.0.35
www.iss.net => Linux 2.0.31-34
www.checkpoint.com => Solaris 2.5 - 2.51
www.infowar.com => Win95/NT
# Vendor loyalty to their OS
www.li.org => Linux 2.0.35 # Linux International
www.redhat.com => Linux 2.0.31-34 # I wonder what distribution :)
www.debian.org => Linux 2.0.35
www.linux.org => Linux 2.1.122 - 2.1.126
www.sgi.com => IRIX 6.2 - 6.4
www.netbsd.org => NetBSD 1.3X
www.openbsd.org => Solaris 2.6 # Ahem :) (its because UAlberta
# is hosting them)
www.freebsd.org => FreeBSD 2.2.6-3.0 Beta
# Ivy league
www.harvard.edu => Solaris 2.6
www.yale.edu => Solaris 2.5 - 2.51
www.caltech.edu => SunOS 4.1.2-4.1.4 # Hello! This is the 90's :)
www.stanford.edu => Solaris 2.6
www.mit.edu => Solaris 2.5 - 2.51 # Coincidence that so many good
# schools seem to like Sun?
# Perhaps it is the 40%
# .edu discount :)
www.berkeley.edu => UNIX OSF1 V 4.0,4.0B,4.0D
www.oxford.edu => Linux 2.0.33-34 # Rock on!
# Lamer sites
www.aol.com => IRIX 6.2 - 6.4 # No wonder they are so insecure :)
www.happyhacker.org => OpenBSD 2.2-2.4 # Sick of being owned, Carolyn?
# Even the most secure OS is
# useless in the hands of an
# incompetent admin.
# Misc
www.lwn.net => Linux 2.0.31-34 # This Linux news site rocks!
www.slashdot.org => Linux 2.1.122 - 2.1.126
www.whitehouse.gov => IRIX 5.3
sunsite.unc.edu => Solaris 2.6
注釈:Microsoft ã®ç™½æ›¸ã«ã¯ã€å½¼ã‚‰ã®ã‚»ã‚ュリティã«ã¤ã„ã¦ã®æ€ æ…¢ã•ã«ã¤ã„ã¦
ã“ã†èªžã£ã¦ã„ã¾ã™ã€‚
「Microsoft ã«å¯¾ã™ã‚‹ã‚»ã‚ュリティ軽視ã®è€ƒãˆæ–¹ã¯ã€ã“ã“æ•°å¹´ã§å¤‰ã£ã¦ãã¦ã„
ã¾ã™ã€‚Windows NT ã¯ã€ãã®ã‚»ã‚ュリティ機能ã®ãŠã‹ã’ã§äººæ°—ã‚’åšã—ã¦ã„ã¾ã™ã€‚ã€
ç§ã®è¦‹è§£ã‹ã‚‰ã™ã‚Œã°ã€Windows ã¯ã€ã‚»ã‚ュリティコミュニティã®é–“ã§ã¯ã€å…¨ã
人気ãŒãªã„よã†ã«æ€ãˆã¾ã™ã€‚Windows ã‚’æ載ã—ãŸãƒžã‚·ãƒ³ã¯ä¸Šè¨˜å…¨ä½“ã®ã†ã¡2ã¤ã—
ã‹ã‚ã‚Šã¾ã›ã‚“ã—ã€Windows ã¯å®Ÿè£…ãŒä¹±ã‚Œã¦ã„ã‚‹(標準的ãªè€ƒãˆæ–¹ã‹ã‚‰ã™ã‚‹ã¨)ã®
ã§ã€nmap ã«ã¨ã£ã¦éžå¸¸ã«åˆ¤å®šã—ã‚„ã™ã„ OS ã§ã™ã€‚
ã‚‚ã¡ã‚ã‚“ã€ã»ã‹ã«ã‚‚ãƒã‚§ãƒƒã‚¯ã—ãªã‘ã‚Œã°ãªã‚‰ãªã„サイトã¯ã„ãã¤ã‚‚ã‚ã‚Šã¾ã™ã€‚
ã“ã‚Œã¯ã€Transmeta 社ã®è¶…極秘㮠Web サイトã§ã™ã€‚興味深ã„ã“ã¨ã«ã€ã“ã®ä¼šç¤¾
ã¯ã€Microsoft 社㮠Paul Allen æ°ãŒå‡ºè³‡ã—ã¦ã„ã¾ã™ãŒã€Linus Torvalds æ°
を雇ã£ã¦ã„ã¾ã™ã€‚ã§ã™ã®ã§ã€ã‚ˆã‚Š Paul æ°ã«å¯†ç€ã—ã¦ã„ã¦ã€NT ãŒç¨¼å‹•ã—ã¦ã„
ã‚‹ã®ã§ã—ょã†ã€‚ã‚‚ã—ãã¯ã€å逆ã—㦠Linux é©å‘½ã«ç§»ã‚‹ã®ã§ã—ょã†ã‹ã€‚
見ã¦ã¿ã¾ã—ょã†ã€‚
次ã®ã‚³ãƒžãƒ³ãƒ‰ã‚’使用ã—ã¾ã—ãŸã€‚
nmap -sS -F -o transmeta.log -v -O www.transmeta.com//24
ã“ã‚Œã¯ã€æ—¢çŸ¥ã®ãƒãƒ¼ãƒˆ(/etc/services)ã«å¯¾ã—ã¦SYN スã‚ャンを行ã£ã¦ãŠã‚Šã€
ãã®çµæžœã‚’'transmeta.log'ã«å‡ºåŠ›ã—ã¦ã„ã¾ã™ã€‚ã¤ã¾ã‚Šã€OS スã‚ャンã€
ãã—ã¦ã€www.transmeta.com ãŒè¨ç½®ã•ã‚ŒãŸãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ä¸Šã‚’クラスC ã§æŽ¢æŸ»
ã—ã¦ã„ã¾ã™ã€‚ã¾ã¨ã‚ãŸçµæžœã¯ä»¥ä¸‹ã®ã¨ãŠã‚Šã§ã™ã€‚
neon-best.transmeta.com (206.184.214.10) => Linux 2.0.33-34
www.transmeta.com (206.184.214.11) => Linux 2.0.30
neosilicon.transmeta.com (206.184.214.14) => Linux 2.0.33-34
ssl.transmeta.com (206.184.214.15) => Linux unknown version
linux.kernel.org (206.184.214.34) => Linux 2.0.35
www.linuxbase.org (206.184.214.35) => Linux 2.0.35 ( possibly the same
machine as above )
ã“ã®çµæžœã§ã€ä¸Šã®è³ªå•ã«å¯¾ã™ã‚‹å›žç”ãŒã¯ã£ãã‚Šã¨åˆ†ã‹ã‚Šã¾ã—ãŸã :)。
è¬è¾ž
Nmap ãŒå¤šãã® OS ã®ç¨®é¡žã‚’推定ã§ãã‚‹ç†ç”±ã¯ã€æ–°ã—ããŠã‚‚ã—ã‚ã„マシンã®
フィンガープリントを探ãã†ã¨ã—ã¦åŠªåŠ›ã—ãŸå¤šãã®æ–¹ã€…ã®ãŠã‹ã’ã§ã™ã€‚
特ã«ã€Jan Koumã€van Hauserã€Dmess0rã€David O'Brienã€James W. Abendschanã€
Solar Designerã€Chris Wilsonã€Stuart Stockã€Mea Culpaã€Lamont Granquistã€
Dr. Whoã€Jordan Ritterã€Brett Eldridgeã€Pluvius ã¯ã€ã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆä¸Š
ã‹ã‚‰ã§ã¯é€šå¸¸è¦‹ã¤ã‹ã‚‰ãªã„変ã£ãŸãƒžã‚·ãƒ³ã® IP アドレスをãŸãã•ã‚“æ•™ãˆã¦ãã‚Œ
ã¾ã—ãŸã€‚
Richard Stallman ã«ã¯ã€GNU Emacs を作ã£ã¦ã„ãŸã ãæ„Ÿè¬ã—ã¦ãŠã‚Šã¾ã™ã€‚ã“
ã®è¨˜äº‹ã‚’書ãã«ã‚ãŸã£ã¦ã€viã€catã€^D ãªã©ã‚’使ã£ã¦ã„ãŸã®ã§ã‚ã‚Œã°ä¸Šæ‰‹ãã„
ã‹ãªã„よã†ãªã€å˜èªžç·¨é›†ã‚‚スムーズã«ã„ãã¾ã—ãŸã€‚
ã”質å•ã€ã‚³ãƒ¡ãƒ³ãƒˆãªã©ã¯ã€fyodor@DHP.com ã¸ãŠé€ã‚Šãã ã•ã„(ã“ã¡ã‚‰ã®ãƒ¡ãƒ¼ãƒ«
アドレスãŒä½•ã‚‰ã‹ã®ç†ç”±ã§ä½¿ç”¨ã§ããªã„å ´åˆã¯ã€fyodor@insecure.org ã‚’ãŠä½¿
ã„ãã ã•ã„)。Nmap ã¯ã€http://insecure.org/nmap ã‹ã‚‰å…¥æ‰‹ã§ãã¾ã™ã€‚
----------------------------------------------------------------------
ã“ã®å’Œè¨³ã¯ä»¥ä¸‹ã®2åãŒè¡Œã„ã¾ã—ãŸã€‚
ã”質å•ç‰ã¯è¨³è€…ã«ãŠçŸ¥ã‚‰ã›ãã ã•ã„。
柳岡 裕美 (YANAOKA Hiromi) yanaoka@lac.co.jp
å‚井 é †è¡Œ (SAKAI Yoriyuki) sakai@lac.co.jp
----------------------------------------------------------------------
åˆç‰ˆç™ºè¡Œ(原文): October 18, 1998
最終更新日(原文) : April 10, 1999
åˆç‰ˆç™ºè¡Œ(日本語版) : August 17, 2000
最終更新日(日本語版) : September 11, 2000
----------------------------------------------------------------------