OS fingerprinting è anche conosciuta come fingerprinting dello stack TCP /IP , e si riferisce alla raccolta passiva di una serie di attributi da un dispositivo esterno . La raccolta viene fatto durante una connessione standard , e la combinazione dei parametri raccolti può aiutare il dispositivo per determinare il sistema operativo della macchina esterna . Ci sono un paio di strumenti che possono essere utilizzati per l'OS fingerprinting . Network Mapper
Network Mapper o semplicemente Nmap è un programma gratuito e open- source utilizzato per l'esplorazione della rete e il controllo della protezione . Questa utility può essere utilizzata per l'OS fingerprinting insieme ad altre funzioni. Nmap usa pacchetti IP prime per determinare quali sono disponibili sulla rete host e quali servizi che stanno offrendo . E ' in grado di determinare i nomi delle applicazioni e le versioni che i padroni di casa stanno offrendo. L'utilità può essere eseguito su tutti i principali sistemi operativi ed è disponibile in formato binario per Linux, Windows e Mac OS X. Nmap è flessibile , potente , portatile , gratuito e facile da usare . Il suo obiettivo primario è quello di contribuire a rendere Internet più sicuro e fornire agli amministratori uno strumento avanzato di esplorare le loro reti.
P0f strumento
P0f è uno strumento di OS fingerprinting passivo in grado di identificare il sistema operativo di una macchina. Funziona con le macchine che utilizzano modalità di connessione SYN e ACK , così come le macchine che non è possibile connettersi a ma possibile osservare la comunicazione che si sta svolgendo . A parte la determinazione del sistema operativo , P0f supporta altre funzionalità . E ' in grado di rilevare la presenza del firewall o l'utilizzo di NAT che è utile per l'applicazione delle policy . Lo strumento può anche rilevare se una configurazione di bilanciamento del carico è presente, la distanza e il tempo di attività del sistema remoto e il tipo di Internet o LAN connessioni , come DSL e OC3 . Una delle migliori caratteristiche che lo differenziano da Nmap è che P0f può anche rilevare i dispositivi che stanno dietro un firewall packet senza generare ulteriore traffico di rete diretto o indiretto .
Packet Fence
Packet Fence è un sistema di controllo di accesso pienamente supportato . E ' gratuito e vanta un impressionante serie di funzionalità che include OS fingerprinting . Lo strumento viene utilizzato per proteggere le reti vulnerabili ed è stato applicato con successo a varie banche, università e società di ingegneria . E 'rilasciato sotto licenza GPL , che lo rende un progetto open source a cui tutti possono contribuire. Questo garantisce la sua continua crescita e sviluppo . PacketFence può essere utilizzato per più di un semplice OS fingerprinting in quanto può bloccare l'accesso casuale a un router wireless e di semplificare la gestione delle VLAN.
L'intento di OS fingerprinting
OS fingerprinting non è di per sé una cattiva tecnica o di un tentativo di hacking. Esso determina semplicemente ciò che il sistema operativo del computer di destinazione sta usando . Il modo di usare questa informazione è ciò che fa la differenza tra un hack dannoso o un controllo di sicurezza .