OS fingerprinting è anche noto come stack TCP/IP fingerprinting, e si riferisce alla raccolta passiva di una serie di attributi da un dispositivo esterno. La raccolta viene effettuata durante una connessione standard, e la combinazione dei parametri raccolti può aiutare il dispositivo per determinare il sistema operativo della macchina esterna. Ci sono alcuni strumenti che possono essere utilizzati per OS fingerprinting.
Network Mapper
Mapper rete o semplicemente Nmap è una utility gratuita e open-source utilizzata per l'esplorazione di rete e il controllo della protezione. Questa utilità può essere utilizzata per OS fingerprinting oltre ad altre funzioni. Nmap usa pacchetti IP raw per determinare quali host sono disponibili sulla rete e che offrono servizi. È possibile determinare i nomi delle applicazioni e versioni che offrono i padroni di casa. L'utilità può essere eseguito su tutti i principali sistemi operativi ed è disponibile come pacchetti binari per Linux, Windows e Mac OS X. Nmap è flessibile, potente, portatile, gratuito e facile da usare. Il suo obiettivo primario è quello di contribuire a rendere Internet più sicuro e fornire agli amministratori uno strumento avanzato per esplorare le loro reti.
P0f strumento
P0f è uno strumento di archiviazione delle impronte digitali OS passivo che può identificare il sistema operativo di una macchina. Funziona con macchine che utilizzano la modalità di connessione di SYN e ACK, così come le macchine che non riesce a connettersi ma può osservare la comunicazione che sta avendo luogo. Oltre a determinare il sistema operativo, P0f supporta altre funzionalità. Può rilevare una presenza di firewall o NAT utilizzare che è utile per l'applicazione dei criteri. Lo strumento può anche rilevare se un bilanciatore di carico configurazione è presente, la distanza e il tempo di uptime del sistema remoto e il tipo di connessioni Internet o LAN, ad esempio DSL e OC3. Una delle migliori caratteristiche che lo differenziano da Nmap è che P0f può anche rilevare i dispositivi dietro un firewall packet senza generare ulteriore traffico di rete diretto o indiretto.
Recinto di pacchetto
Pacchetto Fence è un sistema di controllo di accesso di rete completamente supportate. È libero di utilizzare e vanta un insieme impressionante di funzionalità che include OS fingerprinting. Lo strumento viene utilizzato per proteggere le reti vulnerabili e ha applicato con successo a varie banche e società di ingegneria. È rilasciato sotto licenza GPL, che lo rende un progetto open source a cui tutti possono contribuire. Questo garantisce la sua costante crescita e sviluppo. PacketFence può essere utilizzato per più di un semplice OS fingerprinting come si può bloccare l'accesso casuale a un router wireless e semplificare la gestione VLAN.
L'intento di OS Fingerprinting
OS fingerprinting non è intrinsecamente una cattiva tecnica o un tentativo di attacco. Semplicemente determina quale sistema operativo sta usando la macchina di destinazione. Il modo di usare queste informazioni è quello che fa la differenza tra un dannoso hack o un controllo di sicurezza.