Computer hacks af højt profilerede virksomheder øge bevidstheden om sårbarheden af personoplysninger og de systemer , der lagrer data. Operativsystem ( OS) fingeraftryk teknikker gør det muligt for hackere at bestemme information om virksomhedens netværk og deres sårbarheder. Identifikation
Hvert operativsystem produceret af softwareleverandører eller frigives af den open source-fællesskabet indeholder problemer , der er kendt som bugs, og sårbarheder . Hackere bruger forskellige fingeraftryk teknikker til at bestemme, hvilken slags operativsystem de står over for som de angriber et netværk. De bruger disse oplysninger til håndværk angreb specifikke for operativsystemet, hvilket øger deres chancer for succes.
Active OS fingeraftryk
Brug den aktive OS fingeraftryk metode , hackere ansætte værktøjer såsom Nmap og Xprobe2 at scanne for åbne porte og sende pakker til en computer. Hvordan computeren reagerer på havnen scanner og pakker hjælper de værktøjer identificerer målet operativsystem. Hvert værktøj indeholder en database over kendte operativsystemer og deres sandsynlige svar .
Ulemper ved Active OS fingeraftryk
Active OS fingeraftryk udsætter hackere at fange af de retshåndhævende eller andre myndigheder. Firewalls og intrusion - afsløring software indsat ved målrettet virksomhed opdage eller afvise forsøg på at scanne for åbne porte eller fingeraftryk operativsystemet. Informationsteknologisk sikkerhed grupper kan endda prøve at spore scanning eller fingeraftryk forsøge at finde kilden Internet Protocol (IP) -adresse.
Passiv OS fingeraftryk
For at reducere risikoen af opsamling , brug hackere passive OS fingeraftryk på deres mål. De bruger værktøjer kaldet sniffere , der overholder netværkstrafik , som det flyder blandt computere. Sniffere identificere de operativsystemer på et netværk af den type trafik, de sender , og hvordan de reagerer på trafik, de modtager . Wireshark , P0F2 og Fl0p er almindelige værktøjer, der anvendes af hackere til at overvåge trafikken .
Ulemper ved passiv OS fingeraftryk
Placering en sniffer på en virksomheds netværk er den største risiko for hackere. Angriberne afhængige social engineering , malware plantet på populære hjemmesider og e-mail phishing for at få virksomhedens medarbejdere til at hente og installere sniffer uheld på deres arbejde computere. Den hackere risikerer at blive fanget af informationsteknologi sikkerhed, hvis deres forsøg opdages og spores til deres kilde.