OS Fingerprinting -> Tools

[friday0D]

Hi zusammen,

Über welche protokolltechnischen Mittel kann man Betriebsysteme von außen fingerprinten ?
Bzw. an welchen Verhaltensweisen kann ich Sie identifizieren, wenn es z.B. bei Windows nicht an offenen Ports 445/139 oder dergleichen zu sehen sei?
Welche Tools hierfür gibt't, die ich mal im quellcode auseinander nehmen könnte ?

 

[Chris_XY]

nmap -O -v adresse

http://nmap.org/book/osdetect.html
http://nmap.org/nmap-fingerprinting-article-de.html

 

[friday0D]

Vielen Dank!

 

[.doc]

- THC-amap
- p0f
- xprobe2

An was kannst du es erkennen? Da gibt es einiges:
- Offene Ports
- angebotene Services und deren Banner
- Formate des ausgelieferten Dateien (z.b. aspx, ..)
- TCP/IP-Stack-Unterschiede, z.b. in der TTL oder Reaktionen auf bestimmte Pakete (bekannt ist z.b. der Ping of Death)
...

 

[friday0D]

Original von Chris_XY
nmap -O -v adresse
http://nmap.org/book/osdetect.html
http://nmap.org/nmap-fingerprinting-article-de.html
...

Vielen Dank, die Detailiertheit der dort beschriebenden Unterschiede der TCP/IP Stack Fingerabdrücke verschiedener OS ist genau das was ich mir wünschte.

Original von .doc
- TCP/IP-Stack-Unterschiede, z.b. in der TTL oder Reaktionen auf bestimmte Pakete (bekannt ist z.b. der Ping of Death)
...

Also der Ping of Death ist vielleicht nicht das probate Mittel ein Windows zu fingerprinten Es sei denn, man drückt seinen Finger in ein Stempelkissen und zerschlägt dann anschließend den Tisch, auf dem das Papier für den Abdruck liegt mit seinem Daumen..

lg

 

[.doc]

Original von friday0D
Also der Ping of Death ist vielleicht nicht das probate Mittel ein Windows zu fingerprinten Es sei denn, man drückt seinen Finger in ein Stempelkissen und zerschlägt dann anschließend den Tisch, auf dem das Papier für den Abdruck liegt mit seinem Daumen..

Man darf nicht vergessen, dass es auch destruktive Methoden zum Fingerprinten gibt. Das wollte ich damit ausdrücken, da es doch recht oft vergessen wird