Computer hacks van high - profile bedrijven bewust te maken van de kwetsbaarheid van persoonsgegevens en de systemen die de gegevens op te slaan . Besturingssysteem ( OS ) fingerprinting technieken laten hackers om informatie over bedrijfsnetwerken en hun kwetsbaarheid te bepalen . Identificatie
Elk besturingssysteem geproduceerd door softwareleveranciers of vrijgegeven door de open source gemeenschap
bevat problemen , die bekend staan als bugs en kwetsbaarheden . Hackers gebruiken verschillende fingerprinting technieken om te bepalen wat voor soort besturingssysteem waarmee zij worden geconfronteerd als ze een netwerk aan te vallen . Zij die informatie gebruiken om ambachtelijke specifiek voor het besturingssysteem , waardoor hun kansen op succes verhoogt aanvallen .
Actieve OS Fingerprinting
Met behulp van de actieve OS fingerprinting methode , hackers in dienst tools zoals Nmap en Xprobe2 om te scannen op open poorten en stuurt pakketten naar een computer . Hoe de computer reageert op de poortscans en de pakketten helpt de instrumenten identificeren van de doelgroep besturingssysteem . Elk instrument bevat een database met bekende besturingssystemen en hun waarschijnlijke reactie .
Nadelen van Active OS Fingerprinting
Actieve OS fingerprinting
blootstelt hackers te vangen door de rechtshandhaving of andere instanties . Firewalls en intrusion -detection software ingezet door de gerichte onderneming te detecteren of te verwerpen pogingen om te scannen op open poorten of om vingerafdrukken van het besturingssysteem . Informatietechnologie security groepen kunnen zelfs proberen om de scan of vingerafdrukken poging om de bron Internet Protocol ( IP ) adres traceren .
Passief OS Fingerprinting
Om het risico te verminderen van capture , hackers gebruik van passieve OS fingerprinting op hun doelgroep . Zij maken gebruik van tools genaamd sniffers die het netwerkverkeer te observeren als het stroomt tussen computers . Sniffers identificeren van de besturingssystemen op een netwerk door het type verkeer sturen ze en hoe ze reageren op het verkeer zij ontvangen . Wireshark , P0F2 en Fl0p zijn gemeenschappelijke instrumenten die worden gebruikt door hackers om het verkeer te controleren .
Nadelen van passieve OS Fingerprinting
plaatsen van een sniffer op het netwerk van een bedrijf, is het grootste risico voor hackers . De aanvallers vertrouwen op social engineering , malware geplant op populaire websites en e-mail phishing aan werknemers van het bedrijf te krijgen voor het downloaden en installeren van de sniffer ongeluk op hun werk computers. De hackers risico door de ICT-beveiliging betrapt wanneer hun pogingen worden gedetecteerd en gevolgd naar hun bron .
|
