OS fingerprinting is ook bekend als TCP /IP- stack vingerafdrukken , en het verwijst naar de passieve bijeenkomst van een reeks kenmerken van een extern apparaat . De verzameling wordt uitgevoerd tijdens een standaard aansluiting en de combinatie van de verzamelde parameters kan het apparaat helpen om het besturingssysteem van de externe apparaat te bepalen . Er zijn een paar tools die gebruikt kunnen worden voor OS fingerprinting . Network Mapper Network Mapper of gewoon Nmap is een gratis en open - source tool voor netwerk- exploratie en security auditing . Dit programma kan worden gebruikt voor OS fingerprinting en andere functies . Nmap gebruikt rauwe IP-pakketten te bepalen welke hosts zijn beschikbaar op het netwerk en welke diensten zij aanbieden . Het kan applicatie namen en versies die de gastheren bieden te bepalen . Het programma kan draaien op alle belangrijke besturingssystemen en is beschikbaar als binaire pakketten voor Linux , Windows en Mac OS X. Nmap is flexibel , krachtig , draagbaar , gratis en eenvoudig te gebruiken . Zijn primaire doel is om te helpen het internet veiliger en bieden beheerders met een geavanceerde tool om hun netwerken te verkennen . P0f Tool p0f is een passieve OS fingerprinting hulpmiddel dat het besturingssysteem van een machine kan identificeren . Het werkt met machines die SYN en ACK verbinding modes , alsmede machines die u niet kunt aansluiten op , maar kan de communicatie die plaatsvindt observeren gebruiken . Naast het bepalen van het besturingssysteem , p0f ondersteunt andere functies . Het kan een firewall aanwezigheid of NAT gebruik dat beleidsbruikbare handhavingsautoriteiten . De tool kan ook detecteren of een load balancer setup aanwezig is , de afstand en de uptime van het systeem op afstand en het type internet -of LAN-verbindingen zoals DSL en OC3 . Een van de beste eigenschappen die het onderscheiden van Nmap is dat p0f kunt zelfs apparaten achter een packet firewall detecteren zonder het genereren van extra directe of indirecte netwerkverkeer . Packet Fence Packet Fence is een volledig ondersteund netwerk toegangscontrolesysteem. Het is gratis te gebruiken en het een indrukwekkende feature set die OS fingerprinting omvat heeft . De tool wordt gebruikt om kwetsbare netwerken te beveiligen en is met succes toegepast op verschillende banken , hogescholen en ingenieursbureaus . Het is vrijgegeven onder de GPL-licentie , waardoor het een open source project waaraan iedereen kan bijdragen maakt . Hierdoor zijn verdere groei en ontwikkeling . PacketFence kan worden gebruikt voor meer dan eenvoudige OS fingerprinting als het willekeurige toegang kan blokkeren met een draadloze router en vereenvoudigd beheer van het VLAN . De Bedoeling van OS Fingerprinting OS fingerprinting is niet per definitie een slechte techniek of een hack-poging . Het bepaalt gewoon wat het besturingssysteem van de doelcomputer gebruikt . De manier waarop u deze informatie gebruiken is wat het verschil maakt tussen een kwaadaardige hack of een security audit .
|