Archiv verlassen und diese Seite im Standarddesign anzeigen : Exchange Server Version
Gibt es eine Exchange Server Version 5.5.2658? und wenn ja...kann es sein dass die sich z.B. bei nmap test ähnlich einem 2000er exchange meldet? (ähnlich wie windows xp sp2 als 2003)
wär dankbar wenn mir das einer beantworten könnte, habe leider über ältere exchange versionen nicht so die informationen/überblick...welches sp level stellt obig genannte exchange server version dar?
littlejam
2006-06-01, 22:58:44
Ich kann dir nicht folgen :|
Mit nmap kannst du eigentlich nicht feststellen welcher Exchange da läuft, du kannst ja nichtmal sicher sagen dass da einer läuft.
Ansonsten ist bei Exchange Franks Exchange FAQ (http://www.msexchangefaq.de/) eine sehr gute Informationsquelle. Ausführlicher gehts kaum.
Gruß
littlejam[/POST]']Ich kann dir nicht folgen :|
Mit nmap kannst du eigentlich nicht feststellen welcher Exchange da läuft, du kannst ja nichtmal sicher sagen dass da einer läuft.türlich kann man das...zumindest "ungefähr"...es lässt sich auch recht sicher das os rausfinden....das die angaben nicht zu 100% korrekt sein können ist klar aber die warscheinlichkeit ist hoch...und meine gepostete ist DEFINITIV korrekt...nur verwirrt mich diese zwei angaben
"Microsoft Exchange 2000"
und
"server 5.5.2658.34"
ansich würde ich sagen es ist n exchange 5.5...ich bin mir aber nicht sicher wär mir aber gern sicher...also deswegen meine frage ob der 5.5er mit aktuellem sp sich teilweise verhält wie der 2000er....
littlejam[/POST]']Ansonsten ist bei Exchange Franks Exchange FAQ (http://www.msexchangefaq.de/) eine sehr gute Informationsquelle. Ausführlicher gehts kaum.
Grußdie seite ist ja eher für den betrieb vom exchange aber nicht grade anlaufpunkt für selbige frage
littlejam
2006-06-02, 09:38:19
Gast[/POST]']nur verwirrt mich diese zwei angaben
"Microsoft Exchange 2000"
und
"server 5.5.2658.34"
ansich würde ich sagen es ist n exchange 5.5...ich bin mir aber nicht sicher wär mir aber gern sicher...also deswegen meine frage ob der 5.5er mit aktuellem sp sich teilweise verhält wie der 2000er....
Es könnte eher anders herum sein. Wenn der 2000er im mixed mode läuft verhält der sich eher wie ein 5.5, ob das mit nmap herausfindbar ist weiß ich nicht.
Dann benötigt ein Exchange 2000 auch mindestens ein Windows 2000, wenn der Exchange auf NT läuft, ists n 5.5er.
Wenn du ne Mail von dem Server bekommen hast, lohnt auch ein Blick in den Mailheader.
Warum suchst du Infos per nmap und gehst nicht direkt an den Rechner oder fragst den zuständigen Admin?
*edit
Ein Blick auf die Buildnummern (http://www.msexchangefaq.de/admin/build.htm) lässt eher auf einen 5.5 schließen.
Gruß
Lokadamus - nixBock
2006-06-02, 09:49:18
littlejam[/POST]']Ich kann dir nicht folgen :|
Mit nmap kannst du eigentlich nicht feststellen welcher Exchange da läuft, du kannst ja nichtmal sicher sagen dass da einer läuft.
Ansonsten ist bei Exchange Franks Exchange FAQ (http://www.msexchangefaq.de/) eine sehr gute Informationsquelle. Ausführlicher gehts kaum.
Grußmmm...
Jein, da immerhin in den Standardeinstellungen unter bestimmten Ports bestimmte Sachen laufen, ist da wahrscheinlich ein SMTP- Teil. Er könnte auch per Telnet mit dem Teil quatschen und versuchen, so herauszufinden, was es ist ...
littlejam
2006-06-02, 10:24:14
Lokadamus - nixBock[/POST]']mmm...
Jein, da immerhin in den Standardeinstellungen unter bestimmten Ports bestimmte Sachen laufen, ist da wahrscheinlich ein SMTP- Teil. Er könnte auch per Telnet mit dem Teil quatschen und versuchen, so herauszufinden, was es ist ...
Man kann auch ohne Probleme ein Windows so einrichten, dass nmap denkt es wäre ein Linux.
Per Telnet ist ne Idee, wenn der Exchange eine Versionsabfrage unterstützt.
Zumindestens kann man ja versuchen ne Dummymail zu verschicken. Da sollte dann die richtige Version im Header stehen.
Gruß
littlejam[/POST]']Man kann auch ohne Probleme ein Windows so einrichten, dass nmap denkt es wäre ein Linux.
wie? nen "fingerprint" kopieren oder vortäuschen stell ich mir nicht gerade leicht vor...
littlejam
2006-06-02, 12:34:17
Gast[/POST]']wie? nen "fingerprint" kopieren oder vortäuschen stell ich mir nicht gerade leicht vor...
K.A. hab vor nem Jahr mal nmap raten lassen und der bot mir Linux als OS an.
Die Fingerprints brauchst du doch nicht fälschen, viele Linux Dienste gibts auch für Windows z.B. per Cygwin, für SMTP gibt es auch noch mehr als sendmail oder Exchange.
Oder wenn ein Server keine anonymen LDAP Queries zulässt, kann man auch nur raten, ob das jetzt ein AD DC oder ein anderer LDAP Server ist.
Die Möglichkeiten sind einfach zu vielfältig, als dass man zu einem sicheren Ergebnis kommen könnte.
Gruß
Lokadamus - nixBock
2006-06-02, 12:52:57
littlejam[/POST]']K.A. hab vor nem Jahr mal nmap raten lassen und der bot mir Linux als OS an.
Die Fingerprints brauchst du doch nicht fälschen ...mmm...
Jein, nmap zeigt leider nur die am wahrscheinlichste zutreffende Variante an. Mein Win98 mit ZoneAlarm hat nmap als MP3- Player eingestuft. Nach einer Änderung in ZA und einem neuen Scan hat nmap MP3- Player oder Win98 vorgeschlagen, beides zu 98% oder so.
Ich weiß nicht, ob man die Wahrscheinlichkeiten bis 90% oder niedriger anzeigen lassen kann ...
littlejam[/POST]']Die Möglichkeiten sind einfach zu vielfältig, als dass man zu einem sicheren Ergebnis kommen könnte.
das natürlich...
aber nmap zeigt unabhängig von den diensten das os an...
auch über smtp/pop3/imap (über letztere zwei bin ihc zu meinem ergebniss gekommen) lassen sich "fingerprints" ableiten...und exchange ist da meines wissens recht eindeutig...genauso wie sendmail oder andere...
littlejam
2006-06-02, 13:09:11
Gast[/POST]']aber nmap zeigt unabhängig von den diensten das os an...
Welches aber wiederrum nur anhand der offenen Ports - aka Dienste - ermittelt werden kann ;)
Gast[/POST]']
auch über smtp/pop3/imap (über letztere zwei bin ihc zu meinem ergebniss gekommen) lassen sich "fingerprints" ableiten...und exchange ist da meines wissens recht eindeutig...genauso wie sendmail oder andere...
Das wird auch schon so stimmen :)
Hast du jetzt schon herausgefunden, was es für ein Exchange ist.
Warum willst du das denn wissen?
Gruß
littlejam[/POST]']
Welches aber wiederrum nur anhand der offenen Ports - aka Dienste - ermittelt werden kannich bin mir hier nicht sicher da es schon länger her ist als ichs gelesen hab...aber es war wohl auch abhängig wie pakete benatwortet werden/behandelt werden und eben dementsprechend wird die vermutung erstellt
littlejam[/POST]']
Hast du jetzt schon herausgefunden, was es für ein Exchange ist.
Warum willst du das denn wissen?
nein...häng immernoch zwischen exchange 2000 und obig genannter version....wobei wie du schon sagtest mehr für 5.5 spricht -> nur über den imap pot bekomm ich beide angaben (2000 und 5.5.xxxx über pop bekomm ich nur 5.5....)
aus interesse...lust an der freude...einfach bissle rumspielen
littlejam[/POST]']
Dann benötigt ein Exchange 2000 auch mindestens ein Windows 2000, wenn der Exchange auf NT läuft, ists n 5.5er.
es ist btw n 2000er server
littlejam[/POST]']Wenn du ne Mail von dem Server bekommen hast, lohnt auch ein Blick in den Mailheader.
da bekomm ich nur den namen aber keine versionsinfos raus...oder überseh ich was?
Gast[/POST]']da bekomm ich nur den namen aber keine versionsinfos raus...oder überseh ich was?ok und message id
Lokadamus - nixBock
2006-06-02, 14:03:49
Gast[/POST]']ich bin mir hier nicht sicher da es schon länger her ist als ichs gelesen hab...aber es war wohl auch abhängig wie pakete benatwortet werden/behandelt werden und eben dementsprechend wird die vermutung erstelltmmm...
Wenn ich mich richtig erinnere, wird beim Stealth- Scan eine Anfrage gestellt. Wird die Anfrage beantwortet, gibt es das ACK- Paket zurück (es läuft ein Dienst dahinter). Das Paket wird aufgrund seines Aufbaus ausgewertet und danach entschieden, was die Gegenstelle ist. Welche weiteren Parameter dabei noch eine Rolle spielen, weiß ich nicht. Bei den anderen Scans werden noch ein paar weitere Pakete geschickt, wodurch die Chance besser ist, das OS zu erkennen.
littlejam
2006-06-02, 14:29:06
Gast[/POST]']da bekomm ich nur den namen aber keine versionsinfos raus...oder überseh ich was?
Bei mir steht z.B.
X-MimeOLE: Produced By Microsoft Exchange V6.5.6944.0
im Header.
Ist zwar keine Garantie, aber eine Chance.
Gruß
littlejam[/POST]']Bei mir steht z.B.
X-MimeOLE: Produced By Microsoft Exchange V6.5.6944.0
im Header.
Ist zwar keine Garantie, aber eine Chance.
Grußhmmmm X-Mailer: Internet Mail Service (5.5.2653.19)
opera zeigt mir das garnicht an O.o
gut das wär wohl recht sicher ein 5.5 SP4...aber wenn da ne ganze farm dahinterhängt (weil die nachricht wurde weitergeileitet...von einem anderen server als von dem es abgeschickt wude) tut selbiger den header ändern? oder nur durchreichen?
littlejam[/POST]']Bei mir steht z.B.
X-MimeOLE: Produced By Microsoft Exchange V6.5.6944.0
im Header.
Ist zwar keine Garantie, aber eine Chance.
Grußbei "internen" mails (exchange zu exchange oder zu mir von mir) bin ich entweder zu doof oder es gibt so gut wie keine header infos...gibts da noch n speziellen punkt unter outlook?)
btw. das mit opera bezog sich auf eben genannte "interne" mail
littlejam
2006-06-02, 16:27:18
Diese besagte Headerinfo ging durch 4 Mailserver ;)
Exchange -> Sendmail -> Mailhoster im Internet -> Interner Mailserver (!= Exchange)
Ob das von intern zu intern auch so ist, kann ich nicht sagen, hab gerade keinen Exchange zur Hand.
Jeder hat sich mit Namen, IP und anderem Kram im Header verewigt.
In Outlook (2003) kannst du den Header per rechte Maustaste -> Optionen dir anzeigen lassen, Opera müsste ich erst einrichten... da bin ich zu faul zu :redface:
Gruß
littlejam[/POST]']In Outlook (2003) kannst du den Header per rechte Maustaste -> Optionen dir anzeigen lassen, Opera müsste ich erst einrichten... da bin ich zu faul zu :redface:
da bekomm ich leider nur von externen mails die "internetkopfzeile" zu sehen...bei "internen" mails steht da shclicht und einfach nix...
najoa durch headerinfos bekomm ich wohl keine genaueren infos...zumindest hab ich einen anhaltspunkt...5.5 oder 2000er im mixmode (mit vorbehalt natürlich)
danke erstmal
vBulletin®, Copyright ©2000-2025, Jelsoft Enterprises Ltd.