Το getos.c είναι ένα OS fingerprinting εργαλείο που εντοπίζει και αποτυπώνει το είδος του λειτουργικού συστήματος, χρησιμοποιώντας την προεπιλεγμένη απάντηση TTL του ping. Είναι ένα ανοιχτού κώδικα πρόγραμμα γραμμένο σε C από τον Έλληνα Developer Αθανάσιο Εμμανουηλίδη.
Table of Contents
Χρήση του OS fingerprinting
Το OS Fingerprinting είναι η διαδικασία ανάλυσης των πακέτων δεδομένων που προέρχονται από ένα δίκτυο σε μια προσπάθεια συλλογής πληροφοριών που θα χρησιμοποιηθούν σε μεταγενέστερες επιθέσεις.
Με τον εντοπισμό του λειτουργικού συστήματος με το οποίο λειτουργεί ένα δίκτυο, οι hackers στοχεύουν σε γνωστά τρωτά σημεία.
Το OS Fingerprinting μπορεί επίσης να συλλέξει χαρακτηριστικά διαμόρφωσης από απομακρυσμένες συσκευές. Αυτός ο τύπος επίθεσης αναγνώρισης είναι συνήθως το πρώτο βήμα σε μια μεγαλύτερη προσπάθεια.
Τα δίκτυα που εκτελούν παλιά, ξεπερασμένα ή μη ενημερωμένα Λειτουργικά Συστήματα γίνονται εύκολοι στόχοι όταν οι επιτιθέμενοι εντοπίζουν την αδυναμία τους.
Εγκατάσταση
Μπορείτε να μεταγλωττίσετε το getos.c χρησιμοποιώντας το GCC εκτελώντας την ακόλουθη εντολή:
gcc getos.c -o getos
Χρήση
Μπορείτε να τρέξετε το getos.c με την παρακάτω εντολή:
./getos www.example.com
Πώς να αναγνωρίσετε αυτή την απειλή: Για να ανιχνεύσετε το OS Fingerprinting, είναι σημαντικό να κατανοήσετε τι ακριβώς συμβαίνει.
Υπάρχουν δύο τύποι OS Fingerprinting: Ενεργό και παθητικό.
Σε ένα ενεργό OS Fingerprinting, οι επιτιθέμενοι στέλνουν ένα πακέτο σε ένα θύμα και στη συνέχεια περιμένουν μια απάντηση για να αναλύσουν τα περιεχόμενα του πακέτου TCP.
Σε μια παθητική προσπάθεια οι επιτιθέμενοι δεν προβαίνουν σε σκόπιμες αλλαγές ή ενέργειες κατά του δικτύου.
Το παθητικό OS Fingerprinting είναι μια πιο μυστική, αλλά πολύ πιο αργή διαδικασία. Το NMAP είναι ίσως το πιο δημοφιλές και ευρέως χρησιμοποιούμενο εργαλείο για το OS Fingerprinting.
Πώς να αποτρέψετε αυτή την απειλή: Ο καλύτερος τρόπος για να αποτρέψετε το fingerprinting είναι να περιορίσετε τους τύπους κίνησης που δέχεται και στους οποίους ανταποκρίνεται το δίκτυό σας, καθώς και να ελέγχετε αυστηρά τις πληροφορίες που επιστρέφει το δίκτυό σας.
Μπλοκάροντας τα timestamps, τις απαντήσεις echo και τις μάσκες των διευθύνσεων, οι διαχειριστές μπορούν να μειώσουν σημαντικά τη χρησιμότητα των πληροφοριών που μπορούν να απομυζήσουν οι επιτιθέμενοι.
Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ.