スタックフィンガープリンティングとは、ホストのOSを高い精度で短時間で特定できる非常に強力なテクノロジーです。以下で紹介するnmapはポートがオープンされていなくてもOS特定が可能です。応用Hacking通論も参照しましょう。

　ちなみに、OSを識別するためには以下のプローブが使われます。

• FINプローブ←FINパケットをオープンポートに送信。＜WindowsNTなど
• 偽フラグプローブ←STNパケットのTCPヘッダーに未定義のTCPフラグを設定して送信。＜Linuxなど
• ISN(イニシャルシーケンスナンバー)サンプリング←接続要求に応答するときにTCPの実装により選択されるパケット番号のイニシャルシーケンスのパターンを割り出す。
• Don't fragment bit監視
• TCP初期ウィンドウサイズ←返信パケットの初期ウィンドウサイズを追跡。
• ICMPエラーメッセージ抑制
• ICMPメッセージ引用
• ICMPエラーメッセージエコーインテグリティ
• TOS
• フラグメント処理
• TCPオプション

■nmap（http://www.insecure.org/）の基本的な使い方

$ nmap target.mil
$ namp -p 23 210.0.0/8 202.0.0.0/8	大抵の日本の小さなクラスでtelnet（詳細は、基礎TELNET講座を参照せよ）が開いているポートを探す。
# namp -p 80 -O www.target.mil	Webサーバがある時のOS判定
# nmap -sN -p 21-23,25,53,110,111,139,143'123.45.*.1-10
# nmap -o target.mil	ターゲットのOS判定

■AnonymousFTP利用によるポートスキャン（Windowsの方でも使える）

　ターゲットサーバにログが取られないので有効。詳細は、『Windowsのハッキングマニュアル2000』の232ページを参照してください。原理などが分かりやすく説明されています。以下のような手順でやればいいのですが、面倒ですね？面倒な方のために、scan.classというものがあるので、『Windowsのハッキングマニュアル2000』を購入すれば、CD-ROMに入っています。

１、AnonymousFTPにTelnet（ポート21）で接続する。

２、ユーザ名anonymousでログイン。

user anonymous

３、パスワードは、メールアドレスを入力（適当でも可）。

pass ipusiron@net-web.ne.jp

４、PORTコマンドでIPアドレスとポート番号を送る。

port xxx,xxx,xxx,xxx,p1,p2

ここで、5**と出たら、このAnonymousFTPサーバではできないみたい。

５、LISTコマンドでファイルリストを取得

list

６、結果確認

指定されたポート番号が開いているならば、150と数字でる。

指定されたポート番号が開いていないならば、425と数字でる。

• 『Windowsの悪のマニュアル』
• 『Windowsのハッキングマニュアル2000』
• 『クラッキング防衛大全』
• NEXTSTEP Network Security

そろそろ結婚適齢期？？？ 専門学校情報が満載♪ あなたの悩み解決します