Extrait de la traduction par Arhuman de l'article "Remote OS detection
via TCP/IP Stack FingerPrinting" écrit par Fyodor et disponible à
http://www.insecure.org/nmap
"Fenêtre initiale TCP—Il s'agit juste de vérifier la taille de la
fenêtre sur les paquets retournes. Certains vieux scanners utilisent une
taille non nulle de fenêtre dans un paquet RST comme identificateur pour un
système "Dérivant de BSD 4.4". Les scanners plus récents comme queso et
nmap conservent une trace de la taille exacte de la fenêtre car elle est
relativement constante suivant les types d'OS. Ce test donne actuellement
beaucoup d'informations, car certains OS peuvent être identifies par cette
fenêtre seulement (par exemple, AIX est le seul OS de ma connaissance
utilisant 0x3F25). Dans leur pile TCP/IP "complètement réécrite" pour NT5,
Microsoft utilise 0x402E. Il est intéressant de noter que c'est le même
nombre que celui utilise par OpenBSD et FreeBSD."
Ce qui m'a intéressé, c'est la dernière phrase. En effet, les probabilités
pour que la taille de fenêtre de NT5 et OpenBSD soient identiques, tout en
ayant une implémentation différente sont extrèmement faibles (à moins de le
faire exprès). Il est donc très probable que Microsoft a inclu du code
OpenSource sous license BSD dans sa nouvelle version (ce qui est tout à
fait son droit).
La question est que le code sous license BSD, très libérale, impose tout de
même de citer les copyrights d'origine dans le copyright du produit
distribué.
Quelqu'un ayant eu à se servir de Win2000 pourrait-il me confirmer si
Microsoft se plie à cette exigence, soit dans leur cluf (où ce devrait
être) soit ailleurs ?
Note du modérateur: Cet article n'engage que son auteur et en aucun cas
LinuxFR, ceci etant dit si vous avez des infos/remarques a ce sujet
n'hesitez pas a ajouter un commentaire.
NdM. : cette dépêche a été initialement publiée le 05/05/2000 à 15h29, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).