Nuevas NORMAS para el foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Julio 26, 2008, 10:17:08
Boton Buscar
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Hack Novato  |  Hack para newbies (Moderadores: OzX, ziX92)  |  Tema: NMAP OS: Too many fingerprints match this host to give specific OS details 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: NMAP OS: Too many fingerprints match this host to give specific OS details  (Leído 290 veces)
lugz
Recien Llegado
*
Desconectado Desconectado

Mensajes: 16


Ver Perfil Email
« en: Abril 28, 2008, 04:54:40 »
hice un scan con NMAP para averiguar el OS de la victima y esto me dice:

Operating system detection:

Starting Nmap 4.50 (
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion ) at 2008-04-27 20:43 Pacific Daylight Time
Initiating Ping Scan at 20:43
Scanning ?? [2 ports]
Completed Ping Scan at 20:43, 0.30s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 20:43
Completed Parallel DNS resolution of 1 host. at 20:43, 0.06s elapsed
Initiating SYN Stealth Scan at 20:43
Scanning    [1711 ports]
Completed SYN Stealth Scan at 20:43, 16.37s elapsed (1711 total ports)
Initiating OS detection (try #1) against
Host  appears to be up ... good.
Interesting ports on ?:
Not shown: 1703 closed ports
PORT     STATE    SERVICE
25/tcp   filtered smtp
135/tcp  filtered msrpc
137/tcp  filtered netbios-ns
138/tcp  filtered netbios-dgm
139/tcp  filtered netbios-ssn
445/tcp  filtered microsoft-ds
1080/tcp filtered socks
4444/tcp filtered krb524
Device type: WAP|general purpose
Running: 3Com embedded, Philips embedded, Sinus embedded, SMC embedded, Microsoft Windows 2000|2003|XP, T-Home embedded
Too many fingerprints match this host to give specific OS details

Read data files from: C:\Program Files\Nmap
OS detection performed. Please report any incorrect results at
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion .
Nmap done: 1 IP address (1 host up) scanned in 18.074 seconds
           Raw packets sent: 1793 (80.294KB) | Rcvd: 1763 (81.352KB)



que puedo hacer para resolver el problema ??
En línea
ziX92
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1955


I Love Desing


Ver Perfil
« Respuesta #1 en: Abril 28, 2008, 05:48:02 »
Especificamente dime que es lo que quieres resolver
En línea

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
Galeria de Diseño de ziX
lugz
Recien Llegado
*
Desconectado Desconectado

Mensajes: 16


Ver Perfil Email
« Respuesta #2 en: Abril 28, 2008, 06:17:05 »
quiero conocer el OS y la version para luego buscar un exploit en el metasploit, como dice en el manual de Darkodos
En línea
ziX92
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1955


I Love Desing


Ver Perfil
« Respuesta #3 en: Abril 28, 2008, 07:07:44 »
Cita de: lugz en Abril 28, 2008, 06:17:05
quiero conocer el OS y la version para luego buscar un exploit en el metasploit, como dice en el manual de Darkodos

No es esto lo que buscas:

Running: 3Com embedded, Philips embedded, Sinus embedded, SMC embedded, Microsoft Windows 2000|2003|XP, T-Home embedded
En línea

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
Galeria de Diseño de ziX
lugz
Recien Llegado
*
Desconectado Desconectado

Mensajes: 16


Ver Perfil Email
« Respuesta #4 en: Abril 28, 2008, 07:26:22 »
no creo, yo busco algo como Windows Xp SP2 o algo asi para luego buscar el exploit

no creo que el tio tenga todo eso en su casa

eso no son systemas de exploitation:
3Com embedded, Philips embedded, Sinus embedded, SMC embedded, Microsoft Windows 2000|2003|XP, T-Home embedded

y no puede tener Windows 2000-2003 y XP al mismo tiempo

ademas Nmap dice que hay demasiados fingerprints, que quiere decir eso ? como resolvo ese problema ?
« Última modificación: Abril 28, 2008, 07:29:07 por lugz » En línea
SlayCool
Miembro
*****
Desconectado Desconectado

Mensajes: 119


La imaginacion es la logica mas grande del mundo.


Ver Perfil
« Respuesta #5 en: Abril 28, 2008, 07:30:20 »
Yo tambien tenia el mismo problema y la solucion estaba k cuando instale el Metasploit me instalaba el wincap 4.1 y y el nmap funciona con el wincap 3.1 lo instale y todo perfecto.

Salu2
En línea
lugz
Recien Llegado
*
Desconectado Desconectado

Mensajes: 16


Ver Perfil Email
« Respuesta #6 en: Abril 28, 2008, 09:52:43 »
poni el winpcamp 3.1 y ahora me sale algo diferente:

Starting Nmap 4.50 (
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion ) at 2008-04-28 22:49 Pacific Daylight Time
Initiating Ping Scan at 22:49
Scanning ********** [2 ports]
Completed Ping Scan at 22:49, 3.05s elapsed (1 total hosts)
Read data files from: C:\Program Files\Nmap
Note: Host seems down. If it is really up, but blocking our ping probes, try -PN
Nmap done: 1 IP address (0 hosts up) scanned in 3.215 seconds
           Raw packets sent: 4 (136B) | Rcvd: 0 (0B)


el tio esta online en el msn ...


luego intente con el : nmap -PN

y no pasa nada, cierro el NMAP y me dice que sigue escaneando pero el scan me parece demasiado largo para ver el OS ... alguna sugerencia ?
En línea
lugz
Recien Llegado
*
Desconectado Desconectado

Mensajes: 16


Ver Perfil Email
« Respuesta #7 en: Abril 30, 2008, 12:16:32 »
nadie sabe cual es el problem ??

si algien quiere le puedo dar la IP para que me haga el scan
« Última modificación: Abril 30, 2008, 08:13:39 por lugz » En línea
ziX92
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1955


I Love Desing


Ver Perfil
« Respuesta #8 en: Mayo 02, 2008, 02:47:59 »
Bro dime que comandos estas usando para averiguar el sistema?
En línea

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
Galeria de Diseño de ziX
lugz
Recien Llegado
*
Desconectado Desconectado

Mensajes: 16


Ver Perfil Email
« Respuesta #9 en: Mayo 02, 2008, 04:54:22 »
los ensalle todos:

Intense Scan: nmap -T Aggressive -A -v <target>

Operating System Detection: nmap -O -v <target>

Quick Full version Detection Scan: nmap -T Aggressive -sV -n -O -v <target>

Quick Operating System detection: nmap -T Aggressive -O -v <target>

Quick Scan: nmap -T Aggressive -v -n <target>   (este es muy largo, me parece que el programma friza cuando lo uso)

Quick Services version detection: nmap -T Aggressive -sV -v <target>
En línea
OzX
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 2044


foro.new-bytes.net


Ver Perfil WWW
« Respuesta #10 en: Mayo 05, 2008, 09:24:28 »
nmap se va en una tecnica de fingerprint para ver sus S.O , es muy fasil falsificar esas cosas, parte que ya nmap ya esta algo viejito para ver esas cosas.
ahy muchos programas en linux como Xprove

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

es mucho mas actual y mucho  mas presiso.

de todas formas en los pc de escritorio comunes es bien dificil hacer funcionar un exploit. para sus versiones.

A menos que tenga un Xp del año 1.
En línea

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion


Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
Espectro Infernal
Moderación
Colaborador
*****
Desconectado Desconectado

Mensajes: 797



Ver Perfil
« Respuesta #11 en: Mayo 08, 2008, 02:34:17 »
Si lo que quieres es saber que version de windows tiene tu víctima, puedes crear un archivo .bat que use el comando "ver" (sin comillas) y te lo pase por ftp. Si no sabes como haerlo te podemos ayudar.
En línea




OzX
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 2044


foro.new-bytes.net


Ver Perfil WWW
« Respuesta #12 en: Mayo 09, 2008, 02:26:15 »
Cita de: Espectro Infernal en Mayo 08, 2008, 02:34:17
Si lo que quieres es saber que version de windows tiene tu víctima, puedes crear un archivo .bat que use el comando "ver" (sin comillas) y te lo pase por ftp. Si no sabes como haerlo te podemos ayudar.

bueennnnnna idea...  pero si ya tenes conecto con tu victima y haces eso es mejor q le pases un troyano.
En línea

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion


Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
lugz
Recien Llegado
*
Desconectado Desconectado

Mensajes: 16


Ver Perfil Email
« Respuesta #13 en: Mayo 15, 2008, 05:16:36 »
Cita de: OzX en Mayo 09, 2008, 02:26:15
Cita de: Espectro Infernal en Mayo 08, 2008, 02:34:17
Si lo que quieres es saber que version de windows tiene tu víctima, puedes crear un archivo .bat que use el comando "ver" (sin comillas) y te lo pase por ftp. Si no sabes como haerlo te podemos ayudar.

bueennnnnna idea...  pero si ya tenes conecto con tu victima y haces eso es mejor q le pases un troyano.


como dice OzX, si le puedo pasar ese programa tambien le puedo pasar el troyano, pero mejor es que entre en su ordenador con un exploit
En línea
gui3
Habitual
*****
Desconectado Desconectado

Mensajes: 223


ab fronte praecipitum, ab torgue lubi

pazuzu@el-hacker.org
Ver Perfil
« Respuesta #14 en: Mayo 16, 2008, 08:50:48 »
o para ponerlo mas simple puedes preguntarselo por msn.... Wink usa un poco de inmaginacion si yo quisiera saberlo le diria: "hey te ah pasado tal cosa en XP a mi me pasa lo siguiente, blablablabla" y de seguro el dira:"mmmm siento decirte que tengo......." o si no dira:"bueno en realidad no tengo XP tengo......."



saludos
En línea

Espectro Infernal
Moderación
Colaborador
*****
Desconectado Desconectado

Mensajes: 797



Ver Perfil
« Respuesta #15 en: Mayo 19, 2008, 08:12:59 »
Cita de: gui3 en Mayo 16, 2008, 08:50:48
o para ponerlo mas simple puedes preguntarselo por msn.... Wink usa un poco de inmaginacion si yo quisiera saberlo le diria: "hey te ah pasado tal cosa en XP a mi me pasa lo siguiente, blablablabla" y de seguro el dira:"mmmm siento decirte que tengo......." o si no dira:"bueno en realidad no tengo XP tengo......."



saludos

La ingenieria social és útil y posible en muchs casos, pero en x% d ecasos la ingenieria social no sirve o no es viable. Por ese mismo modo podemos encontrar en los prbolemas varias respuestas;

1-> Ingenieria Social.

2-> Lectura, comprension de una respuesta cientifica.

En este caso, son posibles ambas soluciones, peor mejor investigar la segunda que de seguro nos servirá en cualquier caso Wink

Bytes, Espectro Infernal.
En línea




Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Hack Novato  |  Hack para newbies (Moderadores: OzX, ziX92)  |  Tema: NMAP OS: Too many fingerprints match this host to give specific OS details « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.5 | SMF © 2006-2007, Simple Machines LLC