Man kann mit einfachsten Mitteln herausfinden welches Betriebssystem
auf einem Rechner läuft und welche Uptime das betroffene System hat.
Hilfreich sind dabei die RFCs und ein paar TCP/IP Otionen wie
Timestamp und TTL usw. bei den Diensten kann man auch in der Regel
die Version ermitteln in dem man die TCP Pakete analysiert. Alles das
geschieht rein passiv und der angegriffene bekommt von diesem
prozedere nichts mit! Außer die Firewall die, die TCP pakete
freiwillig rausrückt wenn die Ports freigegeben sind. In der regel
lassen sich so immer erfolgreiche Angriffe realisieren!
auf einem Rechner läuft und welche Uptime das betroffene System hat.
Hilfreich sind dabei die RFCs und ein paar TCP/IP Otionen wie
Timestamp und TTL usw. bei den Diensten kann man auch in der Regel
die Version ermitteln in dem man die TCP Pakete analysiert. Alles das
geschieht rein passiv und der angegriffene bekommt von diesem
prozedere nichts mit! Außer die Firewall die, die TCP pakete
freiwillig rausrückt wenn die Ports freigegeben sind. In der regel
lassen sich so immer erfolgreiche Angriffe realisieren!