OS fingerprinting Verktøy
OS fingerprinting er også kjent som TCP / IP-stakken fingeravtrykk, og det refererer til den passive samling av en rekke attributter fra en ekstern enhet. Samlingen er gjort i løpet av en standard tilkobling, og kombinasjonen av de innsamlede parametere kan bidra enheten for å fastslå den eksterne maskinens operativsystem. Det er noen verktøy som kan brukes for OS fingerprinting.
Network Mapper
Network Mapper eller bare Nmap er en fri og åpen kildekode verktøy som brukes for nettverks leting og sikkerhetsrevisjon. Dette verktøyet kan brukes til OS fingerprinting sammen med andre funksjoner. Nmap bruker rå IP-pakker for å finne ut hva vertene er tilgjengelige på nettverket og hvilke tjenester de tilbyr. Det kan avgjøre søknaden navn og versjoner som vertene tilbyr. Verktøyet kan kjøres på alle store operativsystemer og er tilgjengelig som binære pakker for Linux, Windows og Mac OS X. Nmap er fleksibel, kraftig, bærbar, gratis og lett å bruke. Dens primære mål er å bidra til å gjøre internett sikrere og gi administratorer med et avansert verktøy for å utforske sine nettverk.
P0f Tool
P0f er en passiv OS fingerprinting verktøy som kan identifisere en maskin operativsystem. Det fungerer med maskiner som bruker SYN og ACK tilkoblingsmodi, samt maskiner som du ikke kan koble til, men kan observere kommunikasjonen som foregår. Bortsett fra å fastsette operativsystemet støtter P0f andre funksjoner. Den kan oppdage en brannmur nærvær eller NAT bruk som er nyttig for politikk håndheving. Verktøyet kan også oppdage om en lastbalansering oppsettet er til stede, avstanden og oppetid på det eksterne systemet og den type Internett eller LAN-tilkoblinger som DSL og OC3. En av de beste funksjonene som skiller den fra Nmap er at P0f kan til og med oppdage enheter bak en pakke brannmur uten å generere ekstra direkte eller indirekte nettverkstrafikk.
Packet Fence
Packet Fence er en fullt støttet nettverk adgangskontrollsystem. Det er gratis å bruke, og det har en imponerende funksjon sett som inkluderer OS fingerprinting. Verktøyet brukes til å sikre sårbare nettverk og har blitt brukt til ulike banker, høyskoler og ingeniørselskaper. Det er utgitt under GPL-lisensen, som gjør det til et åpen kildekode-prosjekt som alle kan bidra. Dette sikrer sin fortsatte vekst og utvikling. PacketFence kan brukes til mer enn enkle OS fingerprinting som det kan blokkere direkte tilgang til en trådløs ruter og forenkle VLAN ledelse.
Hensikten med OS fingerprinting
OS fingerprinting er ikke iboende en dårlig teknikk eller et hackerforsøk. Det bestemmer bare hvilket operativsystem målmaskinen bruker. Måten du bruker denne informasjonen er det som gjør forskjellen mellom en ondsinnet hack eller en sikkerhetsrevisjon.