OS -Fingerprinting wird auch als TCP /IP-Stack Fingerprinting bekannt, und es bezieht sich auf die passive Sammlung von einer Reihe von Attributen von einem externen Gerät . Die Sammlung ist in einem Standard-Anschluss erfolgen , und die Kombination der erhobenen Parameter können Sie das Gerät helfen, die externe Maschine das Betriebssystem bestimmen. Es gibt ein paar Tools, die für OS -Fingerprinting verwendet werden kann. Network Mapper
Network Mapper oder einfach Nmap ist ein freies Open -Source- Programm zum Erkunden des Netzwerkes und für Sicherheitsüberprüfungen verwendet . Dieses Dienstprogramm kann für OS Fingerprinting zusammen mit anderen Funktionen verwendet werden. Nmap nutzt rohe IP-Pakete zu ermitteln, welche Hosts im Netzwerk verfügbar sind und welche Dienstleistungen sie anbieten. Es kann feststellen, Anwendung Namen und Versionen , dass die Gastgeber bieten . Das Dienstprogramm kann auf allen gängigen Computer -Betriebssystemen und ist als Binärpakete für Linux , Windows und Mac OS X. Nmap verfügbar ist flexible, leistungsfähige , portable , kostenlos und einfach zu bedienen. Sein primäres Ziel ist es zu helfen, das Internet sicherer und bieten Administratoren ein erweitertes Tool , um ihre Netzwerke zu erforschen.
P0f Werkzeug
P0f ist ein passives Fingerprinting Tool OS das kann identifizieren einer Maschine Betriebssystem. Es arbeitet mit Maschinen, die SYN und ACK Verbindung Modi , sowie Maschinen, die Sie nicht anschließen , sondern kann die Kommunikation , die stattfindet beobachten verwenden . Neben der Bestimmung des Betriebssystems unterstützt P0f sonstige Funktionen. Er kann erkennen, eine Firewall oder NAT Gegenwart Verwendung , die nützlich für die Durchsetzung von Richtlinien ist . Das Tool kann auch erkennen, ob ein Load Balancer Setup vorhanden ist, die Entfernung und die Uptime des Remote-System und die Art der Internet-oder LAN-Verbindungen wie DSL und OC3 . Eines der besten Features, die es von Nmap zu unterscheiden ist, dass P0f kann sogar erkennen, Geräte hinter einer Firewall -Paket ohne Erzeugung zusätzlicher direkten oder indirekten Netzwerkverkehr.
Packet Zaun
Packet Zaun ist ein vollständig unterstützt Network Access Control -System . Es ist kostenlos zu benutzen und es verfügt über eine beeindruckende Feature-Set , das OS -Fingerprinting beinhaltet . Das Werkzeug wird verwendet, um Netzwerke zu sichern und anfällig wurde erfolgreich an verschiedene Banken , Hochschulen und Ingenieurbüros eingesetzt. Es ist unter der GPL -Lizenz, die es ein Open Source Projekt , zu dem jeder beitragen kann macht freigegeben. Dies gewährleistet das weitere Wachstum und Entwicklung. PacketFence kann für mehr als einfache OS Fingerprinting verwendet werden, wie es gelegentlich Zugang zu einem Wireless-Router blockieren können und zu vereinfachen, VLAN -Management.
Der Absicht OS Fingerprinting
OS Fingerprinting ist nicht von Natur aus eine schlechte Technik oder ein Hacking- Versuch. Es ist einfach bestimmt , welches Betriebssystem der Ziel- Maschine verwendet . Die Art und Weise Sie diese Informationen benutzen, ist das, was macht den Unterschied zwischen einem bösartigen Hack oder ein Sicherheits-Audit .
