Αντί για έναν ενιαίο δείκτη, ο προσδιορισμός ενός συστήματος των Windows βασίζεται στην εξέταση διαφόρων πτυχών της διαδικασίας διαπραγμάτευσης SMB, συμπεριλαμβανομένων:
* Διαπραγμάτευση διαλέξεων: Τα Windows θα προτείνουν συγκεκριμένες διαλέκτους SMB (π.χ. SMB 2.x, SMB 3.x). Βλέποντας αυτές τις διαλέκτους στον κατάλογο προτάσεων υποδηλώνει έντονα ένα σύστημα των Windows, αν και άλλα λειτουργικά συστήματα μπορεί επίσης να τα υποστηρίξουν.
* δυνατότητες: Η διαδικασία διαπραγμάτευσης περιλαμβάνει την ανταλλαγή σημαιών ικανοτήτων. Ορισμένοι συνδυασμοί δυνατοτήτων είναι πιο χαρακτηριστικοί των συστημάτων των Windows.
* Μηχανισμοί ασφαλείας: Η επιλογή των μηχανισμών ασφαλείας (π.χ. NTLM, Kerberos) κατά τη διάρκεια των διαπραγματεύσεων μπορεί να παράσχει ενδείξεις, αν και αυτές δεν είναι αποκλειστικές για τα Windows.
Συνοπτικά, πρέπει να αναλύσετε ολόκληρη την ανταλλαγή διαπραγμάτευσης SMB, όχι μόνο έναν δείκτη, για να προσδιορίσετε με βεβαιότητα εάν το σύστημα είναι Windows. Η ανάλυση των προσφερόμενων διαλέκτων και δυνατοτήτων μαζί δίνει μια πολύ καλύτερη ένδειξη από οποιοδήποτε μεμονωμένο δείκτη. Τα εργαλεία που καταγράφουν και αναλύουν την κυκλοφορία δικτύου SMB (όπως το Wireshark) είναι απαραίτητα για αυτόν τον τύπο ταυτοποίησης.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα