Detección del Sistema Operativo (II). Nmap, Xprobe2 y p0f.

Veamos algunas de las herramientas más utilizadas para identificar sistemas operativos:

NMAP (fingerprinting activo)

Nmap es una utilidad de software libre para explorar, administrar y auditar la seguridad de redes de ordenadores. Detecta hosts online, sus puertos abiertos, servicios y aplicaciones corriendo en ellos, su sistema operativo, que firwalls/filtros corren en una red y de que tipo son. Hay que tener en cuenta que nmap es ante todo un escaner de red, aunque incluye un modulo de detección de SO. Si buscamos que el escaner de puertos sea lo mas discreto posible, debemos estudiar detenidamente las opciones, pues por defecto es muy probable que seamos detectados.

Nmap utiliza una base de datos de mas de 1500 entradas, acumuladas durante años gracias a los aportes de la comunidad. El modulo de detección de SO funciona mediante el envió de hasta 15 paquetes TCP, UDP e ICMP que sirven tanto para conocer los puertos abiertos/cerrados como para determinar el sistema operativo.

XPROBE2 (fingerprinting activo)

Xprobe2 es una herramienta para identificar SOs basada en el uso de paquetes ICMP. Su funcionamiento se basa en el envío de varios paquetes a un host para después analizar los paquetes ICMP devueltos. Entre las ventajas que presenta frente a Nmap estan:

– Más rápido: Se envían un máximo de 4 paquetes.

– Mas discreto: No envía datagramas malformados.

P0F (fingerprinting pasivo)

La herramienta p0f está desarrollada para realizar fingerprinting de forma pasiva. Este tipo de técnica, al contrario que la activa, no genera tráfico adicional o inusual para detectar o extraer información y por lo tanto no puede ser detectado. El hecho de no ser detectado suele ser un aliciente para usar estas técnicas pasivas frente a las activas, ya que podemos explorar entre datos de la red y sabemos que la víctima no se enterará de que estamos interactuando con la información que manda o recibe. P0f tiene tres modos de detección diferentes: SYN, SYN+ACK y RST.

Anuncios

Publicado el marzo 5, 2012 en Uncategorized. Añade a favoritos el enlace permanente. Deja un comentario.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: