זוהי הפקודה xprobe2 שניתן להפעיל בספק האירוח החינמי של OnWorks באמצעות אחת מתחנות העבודה המקוונות המרובות שלנו, כגון Ubuntu Online, Fedora Online, אמולטור מקוון של Windows או אמולטור מקוון של MAC OS
תָכְנִית:
שֵׁם
xprobe2 - כלי לטביעת אצבע של מערכת הפעלה פעילה מרחוק.
תַקצִיר
xprobe2 [ -v ] [ -r ] [ -p proto:portnum:state ] [ -c configfile ] [ -o קובץ לוג ] [ -p
נמל ] [ -t פסק זמן_קבל ] [ -m מספר התאמות ] [ -D modnum ] [ -F ] [ -X ] [ -B ] [
-A ] [ -T נמל מפרט ] [ -U נמל מפרט ] המארח
תיאור
xprobe2 הוא כלי פעיל לטביעת אצבע של מערכת הפעלה עם גישה שונה ל
טביעת אצבע של מערכת ההפעלה. xprobe2 מסתמך על התאמת חתימה מטושטשת, הסתברותית
ניחושים, התאמות מרובות בו זמנית ומסד נתונים של חתימות.
הפעולה של xprobe2 מתואר במאמר שכותרתו "xprobe2 - A 'Fuzzy' Approach to
מערכת הפעלה פעילה מרחוק טביעת אצבע", הזמינה מ http://www.sys-
security.com/html/projects/X.html.
As xprobe2 משתמש בשקעים גולמיים כדי לשלוח בדיקות, אתה חייב שורש הרשאות על מנת
xprobe2 כדי להיות מסוגל להשתמש בהם.
אפשרויות
-v להיות מילולי.
-r הצגת נתיב ליעד (פלט דמוי traceroute).
-c להשתמש configfile כדי לקרוא את קובץ התצורה, xprobe2.conf, מקובץ שאינו ברירת מחדל
מקום.
-D השבת את מספר המודול modnum.
-m הגדר מספר תוצאות להצגה מספר התאמות.
-o להשתמש קובץ לוג לרשום הכל (פלט ברירת המחדל הוא stderr).
-p ציין מספר יציאה (פורטנום), נוהל (פרוטו) וזהו היו ל xprobe2 כדי להשתמש
במהלך בדיקות חידוש/טביעת אצבע של מארח מרוחק. ערכים אפשריים עבור פרוטו
יש לו TCP or UDP, פורטנום יכול לקחת רק ערכים מ 1 ל 65535, היו יכול להיות
או סגור (ל TCP זה אומר שהמארח המרוחק משיב עם חבילת RST, עבור
UDP זה אומר שהמארח המרוחק משיב עם מנות ICMP Unreachable Port) או לפתוח
(ל TCP זה אומר שהמארח המרוחק משיב עם חבילת SYN ACK ועבור UDP זֶה
פירושו שהמארח המרוחק לא שולח שום חבילה בחזרה).
-t הגדר פסק זמן לקבלה ל פסק זמן_קבל בשניות (ברירת המחדל מוגדרת ל-10
שניות).
-F צור חתימה עבור יעד שצוין (השתמש ב-o כדי לשמור טביעת אצבע בקובץ)
-X כתוב פלט XML לקובץ יומן שצוין עם -o
-B גורמים xprobe2 להיות קצת יותר רועש, כמו -B עושה מודול לחיצת יד של TCP לנסות ו
לנחש באופן עיוור יציאת TCP פתוחה על המטרה, על ידי שליחת בדיקות עוקבות אל
היציאות המוכרות הבאות: 80, 443, 23, 21, 25, 22, 139, 445 ו-6000 בתקווה
קבל תשובת SYN ACK. אם xprobe2 מקבל מנות RST|ACK או SYN|ACK עבור יציאה ב-
ברשימה למעלה, הוא יישמר במסד הנתונים של יציאת היעד כדי שישמש אחר כך אחר
מודולים (כלומר מודול RST).
-T, -U אפשר מודול סריקת יציאות מובנה, שינסה לסרוק TCP ו/או UDP
נמלים בהתאמה, אשר צוינו ב נמל מפרט
-A לאפשר תמיכה ניסיונית לזיהוי של פרוקסי שקופים ו
חומות אש/NIDS מזייפות מנות RST במודול סריקת יציאות. יש להשתמש באופציה
בשילוב עם -T. כל התגובות מהמטרה נאספו במהלך סריקת יציאות
התהליך מחולקים לשתי מחלקות (SYN|ACK ו-RST) ונשמרים לניתוח. בְּמַהֲלָך
מודול ניתוח יחפש מנות שונות, בהתבסס על חלק מהתחומים של
כותרות TCP ו-IP, בתוך אותה מחלקה ואם נמצאו מנות כאלה, הודעה
יוצג עם מנות שונות באותה מחלקה.
דוגמאות
xprobe2 -v -D 1 -D 2 192.168.1.10
ישיק ניסיון טביעת אצבע של מערכת ההפעלה המיקוד ל-192.168.1.10. מודולים 1 ו-2,
שהן מבחני נגישות, יושבתו, אז בדיקות יישלחו גם אם
המטרה ירדה. הפלט יהיה מילולי.
xprobe2 -v -p udp:53:סגור 192.168.1.20
ישיק ניסיון טביעת אצבע של מערכת ההפעלה המיקוד ל-192.168.1.20. יעד ה-UDP
היציאה מוגדרת ל-53, והפלט יהיה מילולי.
xprobe2 -M 11 -p tcp:80:open 192.168.1.1
יאפשר רק מודול לחיצת יד של TCP (מספר 11) לחקור את המטרה, מאוד שימושי
כאשר כל תעבורת ICMP מסוננת.
xprobe2 -B 192.168.1.1
יגרום למודול לחיצת היד של TCP לנסות לנחש באופן עיוור יציאה פתוחה על היעד על ידי
שליחת מנות TCP ברצף ליציאות הפתוחות ככל הנראה (80, 443, 23, 21,
25, 22, 139, 445 ו-6000).
xprobe2 -T 1-1024 127.0.0.1
יאפשר מודול סריקת יציאות, שיסרוק יציאות TCP החל מ-1 עד 1024
על 127.0.0.1
xprobe2 -p tcp:139:open 192.168.1.2
אם ליעד מרוחק יש יציאת TCP 139 פתוחה, שורת הפקודה למעלה תפעיל
מודול SMB ברמת היישום (אם ליעד מרוחק יש יציאת TCP 445 פתוחה, תחליף 139
בשורת הפקודה עם 445).
xprobe2 -p udp:161:פתוח 192.168.1.10
יאפשר מודול ברמת יישום SNMPv2c, שינסה לאחזר sysDescr.0
OID באמצעות מחרוזות קהילה שנלקחו מקובץ xprobe2.conf.
אורים
xprobe2 טביעות אצבעות מערכת הפעלה מרחוק על ידי ניתוח התשובות מהמטרה, אז
כדי להפיק את המקסימום xprobe2 אתה צריך לספק xprobe2 עם כמה שיותר מידע
אפשרי, במיוחד חשוב לספק לפחות יציאת TCP פתוחה אחת ואחת
יציאת UDP סגורה. ניתן לספק יציאת TCP פתוחה בשורת הפקודה (-p), שהושג
באמצעות portscanner מובנה (-T) או -B ניתן להשתמש באפשרות כדי לגרום xprobe2 כדי לנסות
לנחש באופן עיוור לפתוח יציאת TCP. ניתן לספק יציאת UDP באמצעות שורת הפקודה (-p) או דרך
סורק יציאות מובנה (-U).
הִיסטוֹרִיָה
xprobe פותחה בשנת 2001 על סמך מחקר שביצע אופיר ארקין
security.com>. הקוד שוחרר רשמית בתדריך BlackHat בלאס-
וגאס בשנת 2001. xprobe2 היא התפתחות הגיונית של קוד xprobe. מטושטש מבוסס חתימה
היגיון של טביעת אצבע הוטבע.
השתמש ב-xprobe2 באופן מקוון באמצעות שירותי onworks.net
