A multkor már bemutattam egyet (p0f) amit az nmap mellett lehet használni. Most flinstalláltam a Net-Sinfp3 csomagot. Nagyon hatékony kis tool főleg aktív módban működik jól,mert passzív módban nekem főleg az én gépemet tudta detektálni amiről futtattam a kéréseket :) Elegendő a target hoston egyetlen egy nyitott port és háromféle kérésből próbálja meg megállapítani az op.rendszer típusát.
Itt a link a tool-hoz :
http://www.networecon.com/blog/2012/09/21/SinFP3-operating-system-fingerprinting-tool-released/
Itt a leírása :
http://patriceauffret.com/files/publications/jcv.pdf
Az installálásnál a cpan Net::Libdnet-el kell egy kicsit trükközni :
http://www.perlmonks.org/?node_id=689417
dpkg -L libdumbnet-dev
cp /usr/include/dumbnet.h /usr/include/dnet.h
cp /usr/lib/libdumbnet.so /usr/lib/libdnet.so
Ez után már megy a modulok installálása és a perl Makefile.PL , majd simán fel tudjuk installálni.
Aktív módban futtatva :
sinfp3.pl -target 192.168.75.101 -port 80 -input-ipport -verbose 1 -active-1
sinfp3.pl -target 192.168.75.101 -port 80 -input-ipport -verbose 1 -active-2
sinfp3.pl -target 192.168.75.101 -port 80 -input-ipport -verbose 1 -active-3 (<-ez a default)
Passzív módban :
sinfp3.pl -mode-passive -device eth1 -search-passive -input-sniff -verbose 1
Nagyon használható kis tool.
A pfsense-t beazonosította FreeBSD-nek, a Kioptrix3-at pedig linux 2.6.20-nak azonosította (100%-os becsléssel) és valóban a gépen 2.6.24-es linux van. (A Backtrack-emet pedig linux 3.0.0/3.2.0-nak <- az 3.2.6-os volt)
Nincsenek megjegyzések:
Megjegyzés küldése
Megjegyzés: Megjegyzéseket csak a blog tagjai írhatnak a blogba.