ubiquitour.com

Herramientas de toma de huellas digitales del sistema operativo

Herramientas de toma de huellas digitales del sistema operativo

OS fingerprinting es también conocida como pila TCP/IP fingerprinting, y se refiere a la recolección pasiva de una serie de atributos de un dispositivo externo. La recolección se realiza durante una conexión estándar, y la combinación de los parámetros obtenidos puede ayudar el dispositivo para determinar el sistema de operativo de la máquina externa. Hay algunas herramientas que pueden utilizarse para OS fingerprinting.

Asignador de red

Asignador de red o simplemente Nmap es una utilidad gratuita y de código abierto para exploración de red y auditoría de seguridad. Esta utilidad puede utilizarse para OS fingerprinting junto con otras funciones. Nmap utiliza paquetes IP crudos para determinar qué hosts están disponibles en la red y qué servicios están ofreciendo. Puede determinar nombres de aplicaciones y versiones que ofrecen los anfitriones. La utilidad se puede ejecutar en todos los sistemas operativos principales de la computadora y está disponible como paquetes binarios para Linux, Windows y Mac OS X. Nmap es flexible, de gran alcance, portable, gratis y fácil de usar. Su objetivo principal es ayudar a hacer Internet más seguro y proporcionan a los administradores una herramienta avanzada para explorar sus redes.

Herramienta de P0f

P0f es una herramienta pasiva de fingerprinting OS que puede identificar sistema de operativo de la máquina. Trabaja con máquinas que utilizan modos de conexión SYN y ACK, así como máquinas que no puede conectarse pero puede observar la comunicación que está teniendo lugar. Aparte de determinar el sistema operativo, P0f compatible con otras funciones. Puede detectar la presencia de un firewall o NAT utiliza que es útil para la aplicación de la política. La herramienta también puede detectar si una configuración de balanceador de carga está presente, la distancia y el tiempo de actividad del sistema remoto y el tipo de conexiones LAN o de Internet como DSL y OC3. Una de las mejores características que la diferencian de Nmap es que P0f puede incluso detectar dispositivos detrás de un firewall de paquetes sin generar tráfico de red adicional directa o indirecta.

Valla paquete

Valla paquete es un sistema de control de acceso de red totalmente compatible. Es libre de usar y cuenta con un conjunto impresionante que incluye OS fingerprinting. La herramienta se utiliza para asegurar redes vulnerables y ha sido aplicada con éxito a varios bancos, colegios y empresas de ingeniería. Está liberado bajo la licencia GPL, que es un proyecto abierto al que todos pueden contribuir. Esto asegura su continuo crecimiento y desarrollo. PacketFence puede utilizarse para más que simple OS toma de huellas dactilares ya que puede bloquear el acceso aleatorio a un router inalámbrico y simplificar la administración de VLAN.

La intención de OS Fingerprinting

OS fingerprinting no es intrínsecamente una mala técnica o un intento de hacking. Simplemente determina qué sistema operativo está utilizando la máquina de destino. La forma de utilizar esta información es lo que hace la diferencia entre un malicioso hack o una auditoría de seguridad.