Tecnología

Inicio

Herramientas OS fingerprinting

February 18

Herramientas OS fingerprinting


fingerprinting OS es también conocido como pila de huellas dactilares TCP / IP, y se refiere a la recopilación pasiva de una serie de atributos a partir de un dispositivo externo. La recogida se realiza durante una conexión estándar, y la combinación de los parámetros recogidos puede ayudar al dispositivo para determinar el sistema operativo de la máquina externa. Hay algunas herramientas que pueden utilizarse para el sistema operativo de huellas dactilares.

red Mapper

Red Mapper o simplemente Nmap es una herramienta gratuita y de código abierto utilizado para la exploración de red y auditoría de seguridad. Esta utilidad se puede utilizar para el sistema operativo de huellas dactilares junto con otras funciones. Nmap utiliza paquetes IP sin procesar para determinar qué servicios están disponibles en la red y cuáles son los servicios que están ofreciendo los ejércitos. Puede determinar los nombres de aplicaciones y versiones que los anfitriones están ofreciendo. La utilidad puede ejecutarse en todos los principales sistemas operativos de los ordenadores y está disponible como paquetes binarios para Linux, Windows y Mac OS X. Nmap es flexible, potente, portátil, libre y fácil de usar. Su objetivo principal es ayudar a hacer que Internet sea más seguro y proporcionar a los administradores una herramienta avanzada para explorar sus redes.

Herramienta p0f

P0f es una herramienta OS fingerprinting pasivo que puede identificar el sistema operativo de una máquina. Se trabaja con las máquinas que utilizan SYN y ACK modos de conexión, así como máquinas que no se puede conectar a, pero puede observar la comunicación que se lleva a cabo. Además de determinar el sistema operativo, P0f soporta otras características. Es capaz de detectar la presencia de cortafuegos o el uso de NAT que es útil para la aplicación de políticas. La herramienta también puede detectar si una configuración de equilibrio de carga está presente, la distancia y el tiempo de actividad del sistema a distancia y el tipo de Internet o conexiones LAN tales como DSL y OC3. Una de las mejores características que lo diferencian de Nmap es que P0f incluso puede detectar dispositivos detrás de un firewall de paquetes sin generar tráfico adicional de red directa o indirecta.

Cerca de paquetes

Cerca de paquetes es un sistema de control de acceso de red totalmente compatible. Es libre de usar y cuenta con un impresionante conjunto de características que incluye OS fingerprinting. La herramienta se utiliza para asegurar las redes vulnerables y se ha aplicado con éxito a varios bancos, colegios y empresas de ingeniería. Es liberado bajo la licencia GPL, lo que hace que sea un proyecto de código abierto, al que todo el mundo puede contribuir. Esto asegura la continuidad de su crecimiento y desarrollo. PacketFence se puede utilizar para más que una simple toma de huellas dactilares sistema operativo, ya que puede bloquear el acceso aleatorio a un router inalámbrico y simplificar la gestión de VLAN.

La intención de OS Fingerprinting

OS fingerprinting no es inherentemente una mala técnica o un intento de hacking. Simplemente determina qué sistema operativo de la máquina de destino está utilizando. La forma de usar esta información es lo que hace la diferencia entre un corte malicioso o una auditoría de seguridad.