এটি হল xprobe2 কমান্ড যা আমাদের একাধিক বিনামূল্যের অনলাইন ওয়ার্কস্টেশন যেমন উবুন্টু অনলাইন, ফেডোরা অনলাইন, উইন্ডোজ অনলাইন এমুলেটর বা MAC OS অনলাইন এমুলেটর ব্যবহার করে OnWorks ফ্রি হোস্টিং প্রদানকারীতে চালানো যেতে পারে।
কার্যক্রম:
NAME এর
xprobe2 - একটি দূরবর্তী সক্রিয় অপারেটিং সিস্টেম ফিঙ্গারপ্রিন্টিং টুল।
সাইনোপিসিস
xprobe2 [ -v ] [ -r ] [ -p proto:portnum:state ] [ -c কনফিগারেশন ] [ -o লগ ফাইল ] [ -p
বন্দর ] [ -t গ্রহণ_সময় শেষ ] [ -m ম্যাচের সংখ্যা ] [ -D modnum ] [ -F ] [ -X ] [ -B ] [
-A ] [ -T বন্দর ফটকা খেলা ] [ -U বন্দর ফটকা খেলা ] নিমন্ত্রণকর্তা
বর্ণনাঃ
xprobe2 এটি একটি সক্রিয় অপারেটিং সিস্টেম ফিঙ্গারপ্রিন্টিং টুল যার একটি ভিন্ন পদ্ধতি
অপারেটিং সিস্টেম ফিঙ্গারপ্রিন্টিং। xprobe2 অস্পষ্ট স্বাক্ষর ম্যাচিং, সম্ভাব্যতার উপর নির্ভর করে
অনুমান, একই সাথে একাধিক ম্যাচ এবং একটি স্বাক্ষর ডাটাবেস।
এর অপারেশন xprobe2 "xprobe2 - A ´Fuzzy' Approach to
রিমোট অ্যাক্টিভ অপারেটিং সিস্টেম ফিঙ্গারপ্রিন্টিং", যা থেকে পাওয়া যায় http://www.sys-
security.com/html/projects/X.html।
As xprobe2 প্রোব পাঠাতে কাঁচা সকেট ব্যবহার করে, আপনার অবশ্যই থাকতে হবে শিকড় জন্য বিশেষাধিকার
xprobe2 তাদের ব্যবহার করতে সক্ষম হতে.
বিকল্প
-v শব্দযুক্ত হতে
-r লক্ষ্যে রুট প্রদর্শন করুন (ট্রেসারউটের মতো আউটপুট)।
-c ব্যবহার কনফিগারেশন কনফিগারেশন ফাইলটি পড়তে, xprobe2.conf, একটি অ-ডিফল্ট থেকে
অবস্থান।
-D মডিউল নম্বর নিষ্ক্রিয় করুন modnum.
-m প্রদর্শনের জন্য ফলাফলের সংখ্যা সেট করুন সংখ্যার মিল.
-o ব্যবহার লগ ফাইল সবকিছু লগ করতে (ডিফল্ট আউটপুট হল stderr)।
-p পোর্ট নম্বর উল্লেখ করুন (portnum), প্রোটোকল (প্রোটো) এবং তার অবস্থা উন্নত xprobe2 ব্যবহার করার জন্য
রিমোট হোস্টের রিচেবিলিটি/ফিঙ্গারপ্রিন্টিং পরীক্ষার সময়। জন্য সম্ভাব্য মান প্রোটো
হয় TCP or UDP, portnum থেকে শুধুমাত্র মান নিতে পারেন 1 থেকে 65535, অবস্থা হতে পারে
পারেন বন্ধ (জন্য TCP এর মানে হল যে রিমোট হোস্ট RST প্যাকেটের সাথে উত্তর দেয়, এর জন্য
UDP এর মানে হল যে রিমোট হোস্ট ICMP পোর্ট আনরিচেবল প্যাকেটের সাথে উত্তর দেয়) বা খোলা
(জন্য TCP এর মানে হল যে দূরবর্তী হোস্ট SYN ACK প্যাকেট এবং এর জন্য উত্তর দেয় UDP যে
মানে রিমোট হোস্ট কোনো প্যাকেট ফেরত পাঠায় না)।
-t প্রাপ্তির সময়সীমা সেট করুন গ্রহণ_সময় শেষ সেকেন্ডে (ডিফল্ট 10 এ সেট করা আছে
সেকেন্ড)।
-F নির্দিষ্ট লক্ষ্যের জন্য স্বাক্ষর তৈরি করুন (ফাইলে আঙুলের ছাপ সংরক্ষণ করতে -o ব্যবহার করুন)
-X লগফাইলে এক্সএমএল আউটপুট লিখুন -o
-B কারণসমূহ xprobe2 একটি বিট আরো কোলাহলপূর্ণ হতে, হিসাবে -B চেষ্টা করার জন্য TCP হ্যান্ডশেক মডিউল তৈরি করে
অনুক্রমিক প্রোব পাঠিয়ে লক্ষ্যবস্তুতে একটি খোলা TCP পোর্ট অন্ধভাবে অনুমান করুন
নিম্নলিখিত সুপরিচিত পোর্ট: 80, 443, 23, 21, 25, 22, 139, 445 এবং 6000 আশা করছি
SYN ACK উত্তর পান। যদি xprobe2 একটি পোর্টের জন্য RST|ACK বা SYN|ACK প্যাকেটগুলি গ্রহণ করে৷
উপরের তালিকায়, এটি পরবর্তীতে অন্যদের দ্বারা ব্যবহার করার জন্য টার্গেট পোর্ট ডাটাবেসে সংরক্ষণ করা হবে
মডিউল (যেমন RST মডিউল)।
-টি, -U অন্তর্নির্মিত পোর্টস্ক্যানিং মডিউল সক্ষম করুন, যা TCP এবং/অথবা UDP স্ক্যান করার চেষ্টা করবে
যথাক্রমে পোর্ট, যা নির্দিষ্ট করা হয়েছিল বন্দর ফটকা খেলা
-A স্বচ্ছ প্রক্সি সনাক্তকরণের জন্য পরীক্ষামূলক সমর্থন সক্ষম করুন এবং
পোর্টস্ক্যানিং মডিউলে ফায়ারওয়াল/এনআইডিএস স্পুফিং আরএসটি প্যাকেট। বিকল্প ব্যবহার করা উচিত
-T এর সাথে একযোগে। লক্ষ্য থেকে সমস্ত প্রতিক্রিয়া পোর্টস্ক্যানিংয়ের সময় সংগৃহীত
প্রক্রিয়া দুটি শ্রেণীতে বিভক্ত (SYN|ACK এবং RST) এবং বিশ্লেষণের জন্য সংরক্ষণ করা হয়েছে। সময়
বিশ্লেষণ মডিউল বিভিন্ন প্যাকেট অনুসন্ধান করবে, এর কিছু ক্ষেত্রের উপর ভিত্তি করে
TCP এবং IP শিরোনাম, একই শ্রেণীর মধ্যে এবং যদি এই ধরনের প্যাকেট পাওয়া যায়, বার্তা
একই ক্লাসের মধ্যে বিভিন্ন প্যাকেট দেখানো হবে।
উদাহরণ
xprobe2 -v -D 1 -D 2 192.168.1.10
192.168.1.10 লক্ষ্য করে একটি OS ফিঙ্গারপ্রিন্টিং প্রচেষ্টা চালু করবে। মডিউল 1 এবং 2,
যেগুলি পৌঁছানোর ক্ষমতা পরীক্ষা, নিষ্ক্রিয় করা হবে, তাই প্রোব পাঠানো হবে এমনকি যদি
লক্ষ্য নিচে আউটপুট ভার্বোস হবে।
xprobe2 -v -p udp:53: বন্ধ 192.168.1.20
192.168.1.20 লক্ষ্য করে একটি OS ফিঙ্গারপ্রিন্ট প্রচেষ্টা চালু করবে। UDP গন্তব্য
পোর্ট 53 এ সেট করা হয়েছে এবং আউটপুটটি ভার্বোস হবে।
xprobe2 -M 11 -p tcp:80:খোলা 192.168.1.1
লক্ষ্য অনুসন্ধানের জন্য শুধুমাত্র TCP হ্যান্ডশেক মডিউল (11 নম্বর) সক্ষম করবে, খুব দরকারী
যখন সমস্ত ICMP ট্র্যাফিক ফিল্টার করা হয়।
xprobe2 -B 192.168.1.1
TCP হ্যান্ডশেক মডিউল অন্ধভাবে লক্ষ্যে খোলা পোর্ট অনুমান করার চেষ্টা করবে
ক্রমানুসারে TCP প্যাকেটগুলি সম্ভবত খোলা পোর্টগুলিতে পাঠানো হচ্ছে (80, 443, 23, 21,
25, 22, 139, 445 এবং 6000)।
xprobe2 -T 1-1024 127.0.0.1
পোর্টস্ক্যানিং মডিউল সক্ষম করবে, যা 1 থেকে 1024 পর্যন্ত TCP পোর্ট স্ক্যান করবে
127.0.0.1 উপর
xprobe2 -p tcp:139:খোলা 192.168.1.2
যদি দূরবর্তী লক্ষ্যে TCP পোর্ট 139 খোলা থাকে, উপরের কমান্ড লাইনটি সক্ষম হবে
অ্যাপ্লিকেশন স্তরের SMB মডিউল (যদি দূরবর্তী লক্ষ্যে TCP পোর্ট 445 খোলা থাকে, প্রতিস্থাপন 139
445 সহ কমান্ড লাইনে)।
xprobe2 -p udp:161:খোলা 192.168.1.10
SNMPv2c অ্যাপ্লিকেশন স্তরের মডিউল সক্ষম করবে, যা sysDescr.0 পুনরুদ্ধার করার চেষ্টা করবে
xprobe2.conf ফাইল থেকে নেওয়া কমিউনিটি স্ট্রিং ব্যবহার করে OID।
নোট
xprobe2 আঙ্গুলের ছাপ দূরবর্তী অপারেটিং সিস্টেম লক্ষ্য থেকে উত্তর বিশ্লেষণ করে, তাই
থেকে সর্বাধিক পেতে xprobe2 আপনাকে সরবরাহ করতে হবে xprobe2 যতটা তথ্য সহ
সম্ভব, বিশেষ করে অন্তত একটি খোলা TCP পোর্ট এবং একটি সরবরাহ করা গুরুত্বপূর্ণ
বন্ধ UDP পোর্ট। ওপেন টিসিপি পোর্ট হয় কমান্ড লাইনে প্রদান করা যেতে পারে (-p), প্রাপ্ত
অন্তর্নির্মিত পোর্টস্ক্যানারের মাধ্যমে (-T) বা -B বিকল্প কারণ ব্যবহার করা যেতে পারে xprobe2 চেষ্টা করা
অন্ধভাবে অনুমান করুন TCP পোর্ট খুলুন। UDP পোর্ট কমান্ড লাইনের মাধ্যমে সরবরাহ করা যেতে পারে (-p) বা মাধ্যমে
অন্তর্নির্মিত পোর্টস্ক্যানার (-U).
ইতিহাস
ওফির আরকিনের গবেষণার ভিত্তিতে 2001 সালে এক্সপ্রোব তৈরি করা হয়েছে
security.com>। লাস-এর ব্ল্যাকহ্যাট ব্রিফিংয়ে আনুষ্ঠানিকভাবে কোডটি প্রকাশ করা হয়েছে-
2001 সালে ভেগাস। xprobe2 হল xprobe কোডের একটি যৌক্তিক বিবর্তন। স্বাক্ষর ভিত্তিক অস্পষ্ট
আঙ্গুলের ছাপ যুক্তি এমবেড করা হয়েছে.
onworks.net পরিষেবা ব্যবহার করে অনলাইনে xprobe2 ব্যবহার করুন
