P0f
P0f software | |
---|---|
Tip | Utilitate |
Dezvoltator | Michał Zalewski |
Data primei versiuni | 2000 |
Ultima versiune | 3.09b |
Sistem de operare | Multiplatform |
Limba | C. |
Site-ul web | lcamtuf.coredump.cx/p0f3/ |
P0f ( acronim pentru amprenta pasivă a sistemului de operare ) este un software open source ( licență GPL ) care, prin tehnica de amprentă pasivă, este capabil să determine sistemul de operare al unei gazde la distanță. [1] [2]
Metode de identificare
În principiu, există două tehnici pentru determinarea de la distanță a sistemului de operare al unei ținte. [3]
Metoda tradițională
Metoda utilizată în programe precum queso și nmap , constă în transmiterea unei secvențe de pachete anormale și analizarea răspunsurilor acestora. Fiecare sistem de operare va caracteriza răspunsurile.
Metoda pasivă
Acesta constă în analiza traficului prezent în rețea ( Sniffing ) notând caracterizările prezente în pachete.
TTL ( Time to live ) este numărul maxim de routere prin care poate trece pachetul înainte de a fi eliminat din rețea (operațiune de renunțare); când valoarea ajunge la 0, pachetul este eliminat din rețea și un mesajICMP este returnat expeditorului . Setul de valori TTL diferă în funcție de sistemul de operare utilizat. De exemplu, sistemele Windows vor avea o valoare de 32, în timp ce pentru Linux va avea un TTL de 64. Formatul ferestrei este opțiunea de control al fluxului utilizată în TCP .
Când un invitat inițiază o conexiune, anunță spațiul pus la dispoziție pentru a nu fi copleșit de date prea mari. DF este setul de valori de fragmentare a pachetelor. TOS (tipul de serviciu) este reglementat de patru valori: minimizați, maximizați performanța, maximizați fiabilitatea, reduceți costurile. De exemplu, pachetele Telnet au valoarea „minimizare”, în timp ceSNMP are opțiunea de a crește fiabilitatea.
Beneficii
Principalul avantaj al tehnicii pasive constă în metodologia sa neinvazivă. Această caracteristică vă permite să nu fiți ușor de identificat de sistemul de detectare a intruziunilor / software-ul de control firewall . [4]
Notă
- ^ (EN) Amprentarea pasivă a sistemului de operare , pe Netresec. Adus pe 3 iunie 2020 .
- ^ (EN) p0f , pe lcamtuf.coredump.cx. Adus pe 3 iunie 2020 .
- ^ (EN) Amprentarea pasivă - o prezentare generală , pe sciencedirect.com. Adus pe 3 iunie 2020 .
- ^ (EN) CAPEC - CAPEC-313: Fingerprinting OS pasiv , pe capec.mitre.org. Adus pe 3 iunie 2020 .
Elemente conexe
linkuri externe
- Site-ul oficial , la lcamtuf.coredump.cx .
- P0f , pe packages.debian.org .