crackers are OS agnostic [was: ssh probing]

[Theodoros V. Kalamatianos]

On Thu, 11 Jun 2009, Nick Demou wrote:

> - Έκανα nmap σε 5 από τις IPs που με βαράγανε με το "operating system
> guess" option. Μαντεψιά το nmap έδωσε για τις 4εις: η 1 χαρακτηρίστηκε
> ως windows και οι 3εις Linux!.

Ας μην ξεχνάμε και ότι ένας μεγάλος αριθμός ADSL router εκεί έξω τρέχει 
Linux, οπότε τα παραπάνω αποτελέσματα μπορεί να μην αναφέρονται καν στους 
υπολογιστές που έκαναν την "επίθεση". Κάνοντας nmap σε αυτήν την περίπτωση 
βλέπεις μόνο το router που κάνει το NAT, συν τα όποια forwarded ports.

Νομίζω το passive fingerprinting (π.χ. p0f) μπορεί να δώσει λίγο πιο 
αξιόπιστα αποτελέσματα σε αυτήν την περίπτωση.