20.01.2007, 06:06
|
|
Banned
Регистрация: 05.12.2005
Сообщений: 982
Провел на форуме:
4839935
Репутация:
1202
|
|
FingerPrinting - определение OS, демонов
===== Потрогай нежно
http://www.xakep.ru/magazine/xa/084/068/1.asp
Александр Любимов aka Sashiks
Хакер, номер #084, стр. 084-068-1
(real_sshx@mail.ru)
Обзор утилит для грамотного remote fingerprint'a:
Xprobe2
Siphon
p0f
Skin
===== Сетевая дактилоскопия
http://www.xakep.ru/magazine/xs/047/068/1.asp
Идея удаленно определять версию ОС или запущенного на хосте сервиса не нова.
Все знают, что популярный сканер nmap, будучи запущенным с параметром -O, пытается определить версию операционки.
Известно также, что около года назад тот же nmap научился определять и версии сервисов, запущенных на сканируемом хосте.
Наша задача - понять технологию работы сканера, а также убедиться в том, что одним лишь nmap'ом понятие fingerprinting не ограничивается.
===== Host Fingerprinting с помощью hping
http://www.securitylab.ru/analytics/243654.php
Целью этой статьи является обзор некоторых методов, которые могут быть эффективно использованы для исследования удаленных хостов
Знакомство с hping и nmap.
Для незнающих: Host Fingerprinting - технологии определения типов и версий сервисов при сканировании.
===== Как защититься от fingerprinting
http://www.unix.kg/modules/myarticles/article.php?storyid=43
Чаще всего хакерская атака начинается с fingerprinting - сбора информации о точной версии операционной системы и публичных сервисов.
Приняв меры для противодействия удалённому снятию отпечатков системы, вы сможете остановить большинство атак на свою систему на самом ранем этапе.
Scanrand
- Linux
- FREE
- fingerprinting
Быстрое средство для исследования сети. После непродолжительного анализа с помощью Scanrand ты будешь знать о локалке все.
------------------------------
Скачать:
http://www.doxpara.com/paketto
------------------------------
Xprobe2
- Linux
- FREE
- fingerprinting
Xprobe2 is a remote active operating system fingerprinting tool - т.е. это утилита для определения удаленно ОС хоста.
Она использует многие передовые и уникальные методы для свой работы используя ICMP протокол.
Архив снабжен исходниками, документацией на английском и т.п.
Алгоритм работы программы не особенно сложный, для нас самым важным моментом будет тот факт, что программа использует UDP-пакеты для снятия отпечатков.
Соответственно, если ответа на UDP-запрос от удаленного компьютера не поступит, то определить ОС Xprobe не сможет.
------------------------------
Скачать:
http://xprobe.sourceforge.net/
------------------------------
K9
- Windows
- FREE
- fingerprinting
Программа для определения типа ОС на удаленном компьютере, для определения программа использует WinPCAP.
------------------------------
Скачать:
------------------------------
Hping2
- Windows,Linux
- FREE
- fingerprinting
Программа hping2 может генерировать почти любые пакеты TCP/IP, адресованные указанному в командной строке хосту. Программа распространяется свободно на условиях лицензии GPL.
------------------------------
Скачать:
http://www.securitylab.ru/software/233360.php
------------------------------
p0f
- Windows,Linux
- FREE
- fingerprinting
Пассивное средство для определения операционной системы на удаленном компьютере (OS fingerprinting).
Помимо этого, p0f определяет присутствие фаервола, использование NAT и другую полезную информацию, которая может пригодиться для удаленного изучения чужой системы.
Софтина была разработана Михаилом Залевским, и по количеству возможностей p0f, наверное, является лидером среди утилит своего рода.
------------------------------
Скачать:
http://lcamtuf.coredump.cx/p0f.shtml
------------------------------
Amap
- Windows,Linux
- FREE
- fingerprinting
Умеет очень многое, кроме обычного снятия баннеров с машины.
Также amap умеет работать с адресами IPV6 (флаг -6), посылать запросы на конкретный протокол (-p), производить проверку UDP портов (-u) и так далее.
------------------------------
Скачать:
www.thc.org/download.php?t=r&f=amap-5.2.tar.gz
------------------------------
siphon
- Linux
- FREE
- fingerprinting
Реализует пассивное исследование стека. Сифон слушает определенный сетевой интерфейс, анализирует пакеты и строит подробные отчеты.
Само собой, использовать эту программу для определения системы какого-то целевого сервера, с которым ты не находишься в рамках одной сети, не получится.
Эта программа для другого: ее можно установить на захваченном сервере и исследовать с ее помощью внутренности корпоративной сети.
------------------------------
Скачать:
ftp://siphon.sourceforge.net/pub/sip....0.3-1.src.rpm
------------------------------
источник: internet
|
|
|