Detecting Target Server OS

 

Newbie ေတြအတြက္ပဲေျပာရမလား။ အမွန္က ကြ်န္ေတာ္ ေန႔တုိင္းပုိ႔စ္မတင္ျဖစ္မွာစုိးလုိ႔ ၾကဳံတုန္းေလး ဝင္ရႊီးလုိက္တာ။ ဒါကဒီလုိ ရွိပါတယ္။ ကြ်န္ေတာ္တုိ႔ ဆုိဒ္တစ္ခုကုိ Target ထားတဲ့အခါ ပထမဆုံး Step အေနနဲ႔ Information Gathering ဆုိတာကေန စရပါတယ္။ ဟုတ္မလားမသိဘူး
အဲဒီအခါ ကုိယ့္ target ထားတဲ့ဆာဗာက Linux လား Windows လားသိဖုိ႔လုိပါလိမ့္မယ္။ အုိခီ။ ဒီေနရာမွာ တစ္ခုထပ္ျပီးပြားခ်င္တာကေတာ့ blogspot ေတြနဲ႔သြားေနတဲ့ဆုိဒ္ဆုိရင္ေတာ့ အရင္ဆုံး http://www.selfseo.com/find_ip_address_of_a_website.php မွာသြားျပီး ဆုိဒ္ရဲ႕ IP ကုိစစ္ေဆးၾကည့္ႏုိင္ပါတယ္။ ဘာေၾကာင့္လဲဆုိေတာ့ blogspot ေတြက Goolgle ရဲ႕ server ကေနတစ္ဆင့္ redirect လုပ္ထားေတာ့ CMD ကေနတုိက္ရုိက္ ping ေခၚရင္ google ip ကုိပဲျပမွာမုိ႔ပါ။ blogspot ေတြမဟုတ္ရင္ေတာ့ cmd ကေန ping http://www.target.com ဒါမွမဟုတ္ ping x.x.x.x (IP Address) ေပါ့ေနာ္။ ဒါဆုိ အေပၚကပုံကုိတစ္ခ်က္ရွိဳးလုိက္ Reply from x.x. ဘာညာေတြထဲမွာ TTL ဆုိတာကုိ။

အုိခီ။ တကယ္လုိ႔ ping လုိက္ရင္ထြက္လာမယ့္ TTL က

-64 ထက္ငယ္တဲ့ဂဏန္းဆုိရင္ ဒါက Linux-based Server လုိ႔မွတ္၊ TTL<64
-64 ထက္ေတာ့ၾကီးတယ္ ဒါေပမယ့္ 128 ထက္ငယ္တယ္ ဒီထဲကဟာဆုိ Windows-based လုိ႔မွတ္၊ TTL>64 but 128<
-128 နဲ႔အထက္ေတြဆုိရင္ေတာ့ Mac % Other Platform လုိ႔မွတ္။ TTL>128

အေပၚကပုံအတုိင္းဆုိ Facebook ၾကီးက Windows-based ေပါ့ေနာ္။ အာ့ဆုိ ဥဥတုိ႔ facebook ကုိ SQL ထုိးေပးၾကပါ။ အေနာ္ Facebook ကုိမျမင္ခ်င္ေတာ့လုိ႔။ :P

Ref: learnhacking.in