P0f

P0f software

Tip	Utilitate
Dezvoltator	Michał Zalewski
Data primei versiuni	2000
Ultima versiune	3.09b
Sistem de operare	Multiplatform
Limba	C.
Site-ul web	lcamtuf.coredump.cx/p0f3/
Editați datele pe Wikidata · Manual

P0f ( acronim pentru amprenta pasivă a sistemului de operare ) este un software open source ( licență GPL ) care, prin tehnica de amprentă pasivă, este capabil să determine sistemul de operare al unei gazde la distanță. ^[1] ^[2]

Metode de identificare

În principiu, există două tehnici pentru determinarea de la distanță a sistemului de operare al unei ținte. ^[3]

Metoda tradițională

Metoda utilizată în programe precum queso și nmap , constă în transmiterea unei secvențe de pachete anormale și analizarea răspunsurilor acestora. Fiecare sistem de operare va caracteriza răspunsurile.

Metoda pasivă

Acesta constă în analiza traficului prezent în rețea ( Sniffing ) notând caracterizările prezente în pachete.

TTL (antet IP)
CÂȘTIGĂ (fereastră)
DF (antet IP)
TOS (antet IP)

TTL ( Time to live ) este numărul maxim de routere prin care poate trece pachetul înainte de a fi eliminat din rețea (operațiune de renunțare); când valoarea ajunge la 0, pachetul este eliminat din rețea și un mesajICMP este returnat expeditorului . Setul de valori TTL diferă în funcție de sistemul de operare utilizat. De exemplu, sistemele Windows vor avea o valoare de 32, în timp ce pentru Linux va avea un TTL de 64. Formatul ferestrei este opțiunea de control al fluxului utilizată în TCP .

Când un invitat inițiază o conexiune, anunță spațiul pus la dispoziție pentru a nu fi copleșit de date prea mari. DF este setul de valori de fragmentare a pachetelor. TOS (tipul de serviciu) este reglementat de patru valori: minimizați, maximizați performanța, maximizați fiabilitatea, reduceți costurile. De exemplu, pachetele Telnet au valoarea „minimizare”, în timp ceSNMP are opțiunea de a crește fiabilitatea.

Beneficii

Principalul avantaj al tehnicii pasive constă în metodologia sa neinvazivă. Această caracteristică vă permite să nu fiți ușor de identificat de sistemul de detectare a intruziunilor / software-ul de control firewall . ^[4]

Notă

^ (EN) Amprentarea pasivă a sistemului de operare , pe Netresec. Adus pe 3 iunie 2020 .
^ (EN) p0f , pe lcamtuf.coredump.cx. Adus pe 3 iunie 2020 .
^ (EN) Amprentarea pasivă - o prezentare generală , pe sciencedirect.com. Adus pe 3 iunie 2020 .
^ (EN) CAPEC - CAPEC-313: Fingerprinting OS pasiv , pe capec.mitre.org. Adus pe 3 iunie 2020 .

Elemente conexe

OSSIM

linkuri externe

Site-ul oficial , la lcamtuf.coredump.cx .
P0f , pe packages.debian.org .

Portal de software gratuit

Portal telematic

[netr_Pass-1] (EN) Amprentarea pasivă a sistemului de operare , pe Netresec. Adus pe 3 iunie 2020 .

[lcam_p0fv-2] (EN) p0f , pe lcamtuf.coredump.cx. Adus pe 3 iunie 2020 .

[scie_Pass-3] (EN) Amprentarea pasivă - o prezentare generală , pe sciencedirect.com. Adus pe 3 iunie 2020 .

[cape_CAPE-4] (EN) CAPEC - CAPEC-313: Fingerprinting OS pasiv , pe capec.mitre.org. Adus pe 3 iunie 2020 .

[1]

[2]

[3]

[4]