TCP/IP Stack FingerPrinting
Remote OS detection via TCP/IP Stack FingerPrinting by Fyodor <fyodor@dhp.com> (insecure.org) この文書は、自由に配布して構いません。最新版は常に以下のサイトから入手 可能です。 http://nmap.org/nmap-fingerprinting-article.html 訳注) フィンガープリントとは、その名の通り「指紋」のことですが、この文 書では敢えてフィンガープリントと訳しています。 これは各 OS ベンダのRFCの解釈に違いがあり、それを反映してTCP/IPの実装 がそれぞれ異なる特徴があります。原著者はそれを指してフィンガープリント (finger print)と呼んでいます。 概要 この文書では、ホストのTCP/IPスタックに問い合わせを行うことによって、貴 重な情報を収集する方法
ポートスキャンのテクニック |
自動車修理に関して全くの初心者である筆者が修理を行う場合、原始的な工具(ハンマー、ダクトテープ、レンチなど)を次々と取り出し、目の前の作業を行うのに適した工具を探してあれでもないこれでもないと何時間も悪戦苦闘する様が想像できる。結局うまく行かず、ポンコツ車を本物の修理工のところまで引っ張っていくと、彼はいつも巨大な工具箱をごそごそ漁って、最適な小道具を引っ張り出し、いとも簡単に作業を終わらせてしまう。ポートスキャンの技術も、これに似ている。専門家は数多くのスキャンテクニックを熟知しており、与えられた作業を行うのに最適のテクニック(あるいは組み合わせ)を選択する。一方、経験の乏しいユーザやスクリプトキディたちは、あらゆる問題をデフォルトのSYNスキャンだけで解決しようとする。Nmapは無料なので、ポートスキャン技術に精通するか否かの分かれ目は、知識だけなのだ。その点については、自動車業界より
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
