getos.c: Ανερχόμενο και πολλά υποσχόμενο OS fingerprinting πρόγραμμα

Το getos.c είναι ένα OS fingerprinting εργαλείο που εντοπίζει και αποτυπώνει το είδος του λειτουργικού συστήματος, χρησιμοποιώντας την προεπιλεγμένη απάντηση TTL του ping. Είναι ένα ανοιχτού κώδικα πρόγραμμα γραμμένο σε C από τον Έλληνα Developer Αθανάσιο Εμμανουηλίδη.

getoc

Χρήση του OS fingerprinting

Το OS Fingerprinting είναι η διαδικασία ανάλυσης των πακέτων δεδομένων που προέρχονται από ένα δίκτυο σε μια προσπάθεια συλλογής πληροφοριών που θα χρησιμοποιηθούν σε μεταγενέστερες επιθέσεις.

Με τον εντοπισμό του λειτουργικού συστήματος με το οποίο λειτουργεί ένα δίκτυο, οι hackers στοχεύουν σε γνωστά τρωτά σημεία.

Το OS Fingerprinting μπορεί επίσης να συλλέξει χαρακτηριστικά διαμόρφωσης από απομακρυσμένες συσκευές. Αυτός ο τύπος επίθεσης αναγνώρισης είναι συνήθως το πρώτο βήμα σε μια μεγαλύτερη προσπάθεια.

Τα δίκτυα που εκτελούν παλιά, ξεπερασμένα ή μη ενημερωμένα Λειτουργικά Συστήματα γίνονται εύκολοι στόχοι όταν οι επιτιθέμενοι εντοπίζουν την αδυναμία τους.

Εγκατάσταση

Μπορείτε να μεταγλωττίσετε το getos.c χρησιμοποιώντας το GCC εκτελώντας την ακόλουθη εντολή:

gcc getos.c -o getos

Χρήση

Μπορείτε να τρέξετε το getos.c με την παρακάτω εντολή:

./getos www.example.com

Πώς να αναγνωρίσετε αυτή την απειλή: Για να ανιχνεύσετε το OS Fingerprinting, είναι σημαντικό να κατανοήσετε τι ακριβώς συμβαίνει.

Υπάρχουν δύο τύποι OS Fingerprinting: Ενεργό και παθητικό.

Σε ένα ενεργό OS Fingerprinting, οι επιτιθέμενοι στέλνουν ένα πακέτο σε ένα θύμα και στη συνέχεια περιμένουν μια απάντηση για να αναλύσουν τα περιεχόμενα του πακέτου TCP.

Σε μια παθητική προσπάθεια οι επιτιθέμενοι δεν προβαίνουν σε σκόπιμες αλλαγές ή ενέργειες κατά του δικτύου.

Το παθητικό OS Fingerprinting είναι μια πιο μυστική, αλλά πολύ πιο αργή διαδικασία. Το NMAP είναι ίσως το πιο δημοφιλές και ευρέως χρησιμοποιούμενο εργαλείο για το OS Fingerprinting.

Πώς να αποτρέψετε αυτή την απειλή: Ο καλύτερος τρόπος για να αποτρέψετε το fingerprinting είναι να περιορίσετε τους τύπους κίνησης που δέχεται και στους οποίους ανταποκρίνεται το δίκτυό σας, καθώς και να ελέγχετε αυστηρά τις πληροφορίες που επιστρέφει το δίκτυό σας.

Μπλοκάροντας τα timestamps, τις απαντήσεις echo και τις μάσκες των διευθύνσεων, οι διαχειριστές μπορούν να μειώσουν σημαντικά τη χρησιμότητα των πληροφοριών που μπορούν να απομυζήσουν οι επιτιθέμενοι.

Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















spread the news

Share on Reddit

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).