[port139:00544] FYI:MingSweeper

[Miharu <ensi@xxxxxxxxxxxxxxxx>]

瞠です。

SecurityFocusでMingSweeperなるツールが紹介されていたので、
ダウンロードし使ってみました。

[SecurityFocusの記事]
> Network Reconnaissance Tool for Windows NT/2000/XP. Mingsweeper
> currently supports various TCP port & filter scans, UDP scans,
> OS detection (NMAP and ICMP style), Banner grabbing etc.
http://www.hoobie.net/mingsweeper/

紹介記事でも触れられていますが、
OSの判定は nmap的 & ICMPで判定するようです。

実際はnmap -Oのような感じ(?)なのですが、
ScanのタイプをTCP PortScanからPingSweepにすると、
nmap的なTCPを使ったOSの判定は実施せずに、
UDPとICMPのみでOSを判定しようとするようです。
#いまの環境が乏しいのであまり実験できてないです
#xprobeがこのようなICMPとUDPを利用した形なのでしょうか？<未使用のため不明

デフォルトではあまりOSの種類はありませんが、
nmapのように自分で新たに追加することが可能です。
参考にデフォルトのファイルにあるものを１つコピペ。
> Fingerprint FreeBSD x.x 	# unknown version
> BaseType BSD
> TSeq(Class=RI%gcd=<3%SI=<DFFF)
> T1(DF=Y%W=402E%ACK=S++%Flags=AS%Ops=M)
> T2(Resp=N)
> T3(DF=Y%W=402E%ACK=S++%Flags=AS%Ops=M)
> T4(DF=N%W=0%ACK=O%Flags=R%Ops=)
> T5(DF=N%W=0%ACK=S++%Flags=AR%Ops=)
> T6(DF=N%W=0%ACK=O%Flags=R%Ops=)
> T7(DF=N%W=0%ACK=S%Flags=AR%Ops=)
> PU(DF=N%TOS=0%IPLEN=38%RIPTL=148%RID=F%RIPCK=F%UCK=0%ULEN=134%DAT=E)
> msIClass(TTL=255)
> msI1(DF=N%C=FF%DFE=Y%TOS=C4)
> msI2(Resp=N)
> msI3(Resp=N)
> msI4(DF=N%C=FF%DFE=Y%TOS=C4)


で、PortScannerとしても、各種スキャンタイプが取りそろっていて
>  TCP Port Scan (full connect) 
>  TCP Port Scan (SYN scan) 
>  TCP Port Scan (NULL scan) 
>  TCP Port Scan (FIN scan) 
>  TCP Port Scan (XMAS scan) 
>  TCP Port Filter Scan (ACK scan) 
>  UDP Port Scan 
みたいな。
さらに80/tcpはHEADでバナーもとれる。

選択できないオプションもあり、まだ伸びそうなツールです。
#紹介しきれてないなぁ^^;