Re: Desconbrindo Sist. Oper. através do PING

[4Z1MUT3 <4z1mut3@gmail.com>]

Sim, está correto, o TTL default em sistemas GNU/Linux é 64.
E ia me esquecendo de dizer que o valor do TTL é incrementado de 1 a cada
host pelo qual passa; portanto vc tera que diminuir o valor do TTL obtido  
com o ping
do número de hosts que ha entre a maquina de origem e a maquina de  
destino.Para verificar quantos hosts hà entre voce e o alvo
do ping utilize o tracert no windows ou o traceroute no linux.

Link para lista com TTL de varios sistemas:
http://secfr.nerim.net/docs/fingerprint/en/ttl_default.html

On Tue, 01 Apr 2008 14:39:22 -0300, Anderson Kaiser <alpkaiser@gmail.com>  
wrote:

> Em 01/04/08, 4Z1MUT3 <4z1mut3@gmail.com> escreveu:
> > Tu pode enviar um ping para o host e comparar o campo 'TTL' com a tabela
> > abaixo:
> >
> > ------------------------------------------------------
> > Free/Net/OpenBsd--------------------------------TTL 255
> > Linux-------------------------------------------TTL 255
> > Windows(95/98/Nt/2000/XP/2003/Vista)------------TTL 128
> > Roteadores(Bay/Cyclades)------------------------TTL 30
> > Roteadores (Cisco)------------------------------TTL 255
> > Switches (3 com)--------------------------------TTL 30
> > Impressoras HP (JetDirect/LaserJet/etc)---------TTL 60
> > -------------------------------------------------------
> >
> > Porém não é um método eficaz, se você precisar de um grau maior de
> > confiabilidade
> > recomendo o uso do 'p0f'.
> >
> > http://www.stearns.org/p0f/
> >
> > Ha tambem um texto do honeypot.com.br sobre "Identificação Passiva de
> > Sistemas Operacionais"
> >
> > http://www.honeypot.com.br/repositorio/documentos/pass.pdflists.debian.org<listmaster@lists.debian.org>
>
> A dica é boa, porém está meio incorreto o TTL, por exemplo, de um Linux  
> por
> padrão, a não ser que seja alterado, é 64.



--
Using Opera's revolutionary e-mail client: http://www.opera.com/mail/