OS fingeraftryk er også kendt som TCP /IP-stakken fingeraftryk , og det henviser til den passive indsamling af en række attributter fra en ekstern enhed. Samlingen sker under en standard-forbindelse , og kombinationen af de indsamlede parametre kan hjælpe enheden til at bestemme den eksterne maskinens styresystem . Der er et par værktøjer , der kan bruges til OS fingeraftryk . Netværk Mapper
Network Mapper eller blot Nmap er en gratis og open -source værktøj bruges til netværk udforskning og sikkerhed revision . Dette værktøj kan bruges til OS fingeraftryk sammen med andre funktioner. Nmap bruger rå IP-pakker at afgøre, hvilke værter er tilgængelige på nettet , og hvilke tjenester , de tilbyder. Det kan afgøre programnavne og versioner at værterne tilbyder. Den nytte kan køre på alle større computer operativsystemer og er tilgængelig som binære pakker til Linux, Windows og Mac OS X. Nmap er fleksibel , kraftfuld , bærbare, gratis og nemt at bruge. Dens primære mål er at bidrage til at gøre internettet mere sikkert og giver administratorer med et avanceret værktøj til at udforske deres netværk .
P0f Tool
P0f er en passiv OS fingerprinting værktøj der kan identificere en maskines operativsystem. Det virker med maskiner, der bruger SYN og ACK forbindelsestilstande , samt maskiner , som du ikke kan oprette forbindelse til , men kan observere den kommunikation, der finder sted. Bortset fra at bestemme operativsystemet P0f understøtter andre funktioner. Den kan registrere en firewall tilstedeværelsen eller NAT brug , der er nyttige for den politiske håndhævelse. Værktøjet kan også afsløre , om en load balancer setup er til stede, afstand og oppetid på eksterne system og den type af Internet eller LAN -forbindelser såsom DSL og OC3 . En af de bedste funktioner, der adskiller den fra Nmap er, at P0f kan endda registrere enheder bag en pakke firewall uden at generere ekstra direkte eller indirekte netværkstrafik.
Packet Fence
Packet Fence er en fuldt understøttet netværk adgangskontrolsystem. Det er gratis at bruge, og det kan prale med en imponerende feature sæt, der omfatter OS fingeraftryk . Værktøjet bruges til at sikre sårbare netværk og er blevet anvendt med succes til forskellige banker , gymnasier og ingeniørfirmaer . Det er udgivet under GPL-licensen , hvilket gør det til et open source projekt, som alle kan bidrage . Dette sikrer dens fortsatte vækst og udvikling . PacketFence kan bruges til mere end simpel OS fingeraftryk , da det kan blokere random access til en trådløs router og forenkle VLAN ledelse.
Intent af OS fingeraftryk
OS fingerprinting er ikke i sig selv en dårlig teknik eller en hacking forsøg. Det er ganske enkelt bestemmer hvilken operativsystem målet maskinen bruger. Den måde du bruger denne information er, hvad der gør forskellen mellem en ondsindet hack eller en sikkerhed revision.