Karena, sistem operasi yang berbeda merespon berbeda terhadap jenis pesan ICMP yang sama, sangat penting bagi seorang penyerang untuk menentukan sistem operasi yang tepat berjalan pada sistem target.
Juga penyerang dapat melakukan serangan dengan mengambil alih kerentanan / bug yang ditemukan dalam sistem operasi tertentu.
Ada empat bidang yang akan kita lihat untuk menentukan sistem operasi (namun ada tanda tangan lain yang dapat digunakan). Signature ini adalah:
1) TTL - What the operating system sets the Time To Live on the outbound packet.
2) Window Size - What the operating system sets the Window Size at.
3) DF - Does the operating system set the Don't Fragment bit.
4) TOS - Does the operating system set the Type of Service, and if so, at what.
Ada dua jenis teknik OS Fingerprinting -
1) Aktif OS Fingerprinting: - Jauh operasi sistem aktif fingerprinting adalah proses aktif menentukan sistem operasi yang mendasari sebuah node jaringan yang ditargetkan dengan menyelidiki
Sistem ditargetkan dengan beberapa paket dan memeriksa respon (s), atau kekurangan itu, diterima? Pendekatan tradisional adalah untuk memeriksa perilaku TCP / IP stack (IP, TCP, UDP, dan protokol ICMP) dari sebuah elemen jaringan ditargetkan ketika diperiksa dengan paket yang sah dan / atau cacat beberapa.
| Rekomendasi Alat | |
|---|---|
| Nmap | http://insecure.org/nmap |
2) Pasif OS Fingerprinting: - fingerprinting pasif didasarkan pada jejak sniffer dari sistem remote. Alih-alih aktif query sistem remote, semua yang perlu Anda lakukan adalah menangkap paket dikirim dari sistem remote. Berdasarkan jejak sniffer paket ini, Anda dapat menentukan sistem operasi dari remote host. Sama seperti dalam sidik jari yang aktif, fingerprinting pasif
didasarkan pada prinsip bahwa IP stack setiap sistem operasi memiliki kekhasan sendiri. Dengan menganalisis jejak sniffer dan mengidentifikasi perbedaan-perbedaan ini, Anda dapat menentukan sistem operasi dari remote host.
| Rekomendasi Alat | |
|---|---|
| P0f | http://lcamtuf.coredump.cx/p0f.shtml |
| Ettercap | http://ettercap.sourceforge.net |
Tidak ada komentar:
Posting Komentar