Ini ialah arahan xprobe2 yang boleh dijalankan dalam penyedia pengehosan percuma OnWorks menggunakan salah satu daripada berbilang stesen kerja dalam talian percuma kami seperti Ubuntu Online, Fedora Online, emulator dalam talian Windows atau emulator dalam talian MAC OS.
JADUAL:
NAMA
xprobe2 - Alat cap jari sistem pengendalian aktif jauh.
SINOPSIS
xprobe2 [ -v ] [ -r ] [ -p proto:portnum:state ] [ -c fail konfigurasi ] [ -o fail log ] [ -p
pelabuhan ] [ -t terima_masa tamat ] [ -m bilangan padanan ] [ -D modnum ] [ -F ] [ -X ] [ -B ] [
-A ] [ -T pelabuhan spec ] [ -U pelabuhan spec ] tuan rumah
DESCRIPTION
xprobe2 ialah alat cap jari sistem pengendalian aktif dengan pendekatan berbeza untuk
cap jari sistem pengendalian. xprobe2 bergantung pada padanan tandatangan kabur, kebarangkalian
tekaan, berbilang padanan serentak dan pangkalan data tandatangan.
Operasi dari xprobe2 diterangkan dalam kertas bertajuk "xprobe2 - A ´Fuzzy´ Approach to
Cap Jari Sistem Pengendalian Aktif Jauh", yang boleh didapati daripada http://www.sys-
security.com/html/projects/X.html.
As xprobe2 menggunakan soket mentah untuk menghantar kuar, anda mesti ada akar keistimewaan untuk
xprobe2 untuk dapat menggunakannya.
PILIHAN
-v bertele-tele.
-r paparan laluan ke sasaran (output seperti traceroute).
-c penggunaan fail konfigurasi untuk membaca fail konfigurasi, xprobe2.conf, daripada bukan lalai
lokasi.
-D lumpuhkan nombor modul modnum.
-m tetapkan bilangan keputusan untuk dipaparkan numofmatches.
-o penggunaan fail log untuk log semua (output lalai ialah stderr).
-p nyatakan nombor port (portnum), protokol (prototaip) dan ia adalah khususnya xprobe2 untuk digunakan
semasa ujian kebolehubahsuaian/cap jari hos jauh. Nilai yang mungkin untuk prototaip
adalah tcp or udp, portnum hanya boleh mengambil nilai daripada 1 kepada 65535, adalah boleh
sama ada sementara (Untuk tcp itu bermakna hos jauh membalas dengan paket RST, untuk
udp itu bermakna hos jauh membalas dengan paket ICMP Port Unreachable) atau membuka
(Untuk tcp itu bermakna hos jauh membalas dengan paket SYN ACK dan untuk udp Bahawa
bermakna hos jauh tidak menghantar sebarang paket kembali).
-t tetapkan tamat masa terima kepada terima_masa tamat dalam beberapa saat (lalai ditetapkan kepada 10
saat).
-F hasilkan tandatangan untuk sasaran yang ditentukan (gunakan -o untuk menyimpan cap jari ke dalam fail)
-X tulis output XML ke fail log yang ditentukan dengan -o
-B sebab-sebab xprobe2 menjadi sedikit lebih bising, sebagai -B membuat modul jabat tangan TCP untuk mencuba dan
meneka secara membuta tuli port TCP terbuka pada sasaran, dengan menghantar probe berurutan ke
mengikuti port terkenal: 80, 443, 23, 21, 25, 22, 139, 445 dan 6000 berharap untuk
dapatkan balasan SYN ACK. Jika xprobe2 menerima paket RST|ACK atau SYN|ACK untuk port dalam
senarai di atas, ia akan disimpan dalam pangkalan data port sasaran untuk digunakan kemudian oleh orang lain
modul (iaitu modul RST).
-T, -U dayakan modul pengimbasan port terbina dalam, yang akan cuba mengimbas TCP dan/atau UDP
port masing-masing, yang dinyatakan dalam pelabuhan spec
-A membolehkan sokongan eksperimen untuk pengesanan proksi telus dan
firewall/NIDSs spoofing paket RST dalam modul portscanning. Pilihan harus digunakan
bersama -T. Semua respons daripada sasaran dikumpulkan semasa imbasan port
proses dibahagikan kepada dua kelas (SYN|ACK dan RST) dan disimpan untuk analisis. semasa
modul analisis akan mencari paket yang berbeza, berdasarkan beberapa bidang
Pengepala TCP dan IP, dalam kelas yang sama dan jika paket tersebut ditemui, mesej
akan dipaparkan menunjukkan paket yang berbeza dalam kelas yang sama.
CONTOH
xprobe2 -v -D 1 -D 2 192.168.1.10
Akan melancarkan percubaan cap jari OS yang menyasarkan 192.168.1.10. Modul 1 dan 2,
yang merupakan ujian kebolehcapaian, akan dilumpuhkan, jadi probe akan dihantar walaupun jika
sasaran jatuh. Output akan menjadi verbose.
xprobe2 -v -p udp:53:ditutup 192.168.1.20
Akan melancarkan percubaan cap jari OS yang menyasarkan 192.168.1.20. Destinasi UDP
port ditetapkan kepada 53, dan output akan menjadi verbose.
xprobe2 -M 11 -p tcp:80:terbuka 192.168.1.1
Hanya akan membolehkan modul jabat tangan TCP (nombor 11) untuk menyiasat sasaran, sangat berguna
apabila semua trafik ICMP ditapis.
xprobe2 -B 192.168.1.1
Akan menyebabkan modul jabat tangan TCP cuba meneka secara buta port terbuka pada sasaran dengan
menghantar paket TCP secara berurutan ke port terbuka yang paling mungkin (80, 443, 23, 21,
25, 22, 139, 445 dan 6000).
xprobe2 -T 1-1024 127.0.0.1
Akan mendayakan modul pengimbasan port, yang akan mengimbas port TCP bermula dari 1 hingga 1024
pada 127.0.0.1
xprobe2 -p tcp:139:terbuka 192.168.1.2
Jika sasaran jauh mempunyai port TCP 139 terbuka, baris arahan di atas akan didayakan
modul SMB peringkat aplikasi (jika sasaran jauh mempunyai port TCP 445 terbuka, gantikan 139
dalam baris arahan dengan 445).
xprobe2 -p udp:161:terbuka 192.168.1.10
Akan mendayakan modul tahap aplikasi SNMPv2c, yang akan cuba mendapatkan semula sysDescr.0
OID menggunakan rentetan komuniti yang diambil daripada fail xprobe2.conf.
NOTA
xprobe2 cap jari sistem pengendalian jauh dengan menganalisis balasan daripada sasaran, jadi
untuk mendapatkan yang terbaik daripada xprobe2 anda perlu membekalkan xprobe2 dengan seberapa banyak maklumat seperti
mungkin, khususnya adalah penting untuk membekalkan sekurang-kurangnya satu port TCP terbuka dan satu
port UDP tertutup. Port TCP terbuka sama ada boleh disediakan dalam baris arahan (-p), diperolehi
melalui pengimbas port terbina dalam (-T) Atau -B pilihan boleh digunakan untuk menyebabkan xprobe2 cuba untuk
meneka secara membuta tuli membuka port TCP. Port UDP boleh dibekalkan melalui baris arahan (-p) atau melalui
pengimbas port terbina dalam (-U).
SEJARAH
xprobe telah dibangunkan pada tahun 2001 berdasarkan penyelidikan yang dilakukan oleh Ofir Arkin
keselamatan.com>. Kod tersebut telah dikeluarkan secara rasmi pada Taklimat BlackHat di Las-
Vegas pada tahun 2001. xprobe2 ialah evolusi logik kod xprobe. Kabur berasaskan tandatangan
logik cap jari telah dibenamkan.
Gunakan xprobe2 dalam talian menggunakan perkhidmatan onworks.net
