سلبيين نظام التشغيل تحديد البصمات

نظام التشغيل السلبي هو تقنيه البصمات هو ان تكتسب شعبية في كل من المفرقع العالم وكذلك في الأمن العالمي. نظام التشغيل البصمات السلبيه يسمح شخص لتحديد نظام التشغيل عن طريق تحليل أعماله لمشاريع التعاون التقني / كومة الملكيه الفكريه. وهذا الاسلوب هو ما خلسه خلسه كما يمكن ان تحصل لان كل ما تحتاجه هو علبة الشم وبعض الوقت. وهو المهاجم باستخدام الشم لا تملك ان تقلق على ارسال رزم الغريب لتحديد ماهية نظام التشغيل وهو ما يصل ضد.

تقريبا كل انظمة التشغيل قد الاعدادات الافتراضيه ، بما في الاعدادات لبرنامج التعاون التقني / الملكيه الفكريه. ومثال على ذلك هو لينكس. اذا نظرتم / proc/sys/net/ipv4 في قائمة 1 ستجد مجموعة واسعة من الاعدادات الافتراضيه التي تحتوي على المعلومات ان النظام يستخدم في أعماله اليوميه المهمة (ق).

قائمة 1 / proc/sys/net/ipv4

 Conf 

  Icmp_destunreach_rate 

  Icmp_echo_ignore_all 

  Icmp_echo_ignore_broadcasts 

  Icmp_echoreply_rate 

  Icmp_ignore_bogus_error_responses 

  Icmp_paramprob_rate 

  Icmp_timeexceed_rate 

  Igmp_max_memberships 

  Ip_always_defrag 

  Ip_autoconfig 

  Ip_default_ttl 

  Ip_dynaddr 

  Ip_forward 

  Ip_local_port_range 

  Ip_masq_debug 

  Ip_no_pmtu_disc 

  Ipfrag_high_thresh 

  Ipfrag_low_thresh 

  Ipfrag_time 

  الصهيل 

  الطريق 

  Tcp_fin_timeout 

  Tcp_keepalive_probes 

  Tcp_keepalive_time 

  Tcp_max_ka_probes 

  Tcp_max_syn_backlog 

  Tcp_retrans_collapse 

  Tcp_retries1 

  Tcp_retries2 

  Tcp_rfc1337 

  Tcp_sack 

  Tcp_stdurg 

  Tcp_syn_retries 

  Tcp_syncookies 

  Tcp_timestamps 

  Tcp_window_scaling 

دعنا ننظر في عدد قليل من هذه الثوابت وتحديد ما يفعلونه ، وكيف انها تؤثر على نظام التشغيل.

- - Ip_default وقت ابقاء الاتصال : هذا البارامتر تحدد التوقيت الافتراضي الى العيش القيمه الى 64. انها يمكن ان تتغير على لينكس عن طريق صندوق الصدى 128>> ip_default_ttl.

- Ip_forward : على الرغم من ان هذا البارامتر لا تؤثر تأثيرا مباشرا على نظام التشغيل البصمات السلبيه ، فانه يكون لها اثر كبير على نظام التشغيل الامن. بشكل افتراضي ، ip_forward هي مجموعة ل0 ، مما يعطل الملكيه الفكريه الشحن. ومن 1 الى تحديد الملكيه الفكريه يمكن الشحن.

- Ip_local_port_range : هذا البارامتر يحدد المصدر الافتراضي ميناء طائفة ان لينكس سوف تستخدم. عادة ، هذه هي مجموعة ل1024-4999. وهذا جيد المعلومات لمعرفة ما اذا انت تحاول تحديد ما اذا كانت الحزمه هي جيدة أو سيئة.

- Tcp_sack : هذا البارامتر نظام التشغيل يتيح معرفة ما اذا كان يؤيد الاعتراف الانتقائي الموحدة (المتجدد 2883). افتراضي (لينكس) ، وهذا هو الذي حددته ل1) تؤيد هذا المعيار).

- Tcp_timestamps : هذا البارامتر نظام التشغيل يتيح معرفة ما اذا كان يدعم ختم الوقت وظيفة. افتراضي (لينكس) ، وهذا هو الذي حددته ل1.

- Tcp_window_scaling : هذا البارامتر نظام التشغيل يتيح معرفة ما اذا كان يدعم التوسع في نافذة وظيفة. هذا الخيار يستخدم لخفض الازدحام. افتراضي (لينكس) ، وهذا هو الذي حددته ل1.

Listing1 هاوس فقط المعالم التي تتعلق السلبي نظام التشغيل اخذ البصمات. على الرغم من أننا قد لا تغطي سوى الاعدادات الافتراضيه لينكس حتى الآن ، كل نظام التشغيل لديها مجموعة من الاعدادات الافتراضيه. ومن الامثله الجيدة على منصة ويندوز ؛ ويندوز 98 ، NT ، 2000 وإستخدام جميع تقصير وقت ابقاء الاتصال من 128.

دعنا ننظر في عدد قليل من انظمة التشغيل الاخرى ومنها التقصير لمشاريع التعاون التقني / اعدادات الملكيه الفكريه :

- مايكروسوفت (98 ، NT)

علبة حجم (عادل الراسيات) = 44 بايت (الافتراضيه)

سين كانت ربه في اساطير النورس او سين كانت ربه في اساطير النورس | يقر عبوة = يحدد جزء لا العلم ، والحد الأقصى لحجم الجزء (MSS) العلم

وقت ابقاء الاتصال = 128

- مايكروسوفت (2000)

علبة حجم (عادل الراسيات) = 48 بايت (الافتراضيه)

سين كانت ربه في اساطير النورس او سين كانت ربه في اساطير النورس | يقر عبوة = يحدد جزء لا علم (العاصمة) ، الحد الأقصى لحجم الجزء (MSS) العلم ، واثنان (2) nops ، والاعتراف الانتقائي العلم.

وقت ابقاء الاتصال = 128

- لينكس (6.2 القبعه الحمراء)

علبة حجم (عادل الراسيات) = 60 بايت (الافتراضيه)

سين كانت ربه في اساطير النورس او سين كانت ربه في اساطير النورس | يقر عبوة = يحدد جزء لا علم (العاصمة) ، الحد الأقصى لحجم الجزء (MSS) العلم ، nops ، انتقاءيه الاعتراف العلم ، وختم الوقت ، نافذة التوسع (wscale). هذه يصدق الاولية سين كانت ربه في اساطير النورس. سين كانت ربه في اساطير النورس | يقر يستجيب لينكس وفقا لالحاسوبيه التي جعلت الاولى سين كانت ربه في اساطير النورس.

T1 = 64 ، على الحزمه فان اعادة ضبط وقت ابقاء الاتصال هو 255

بعد معرفة هذا ، يمكنك تحديد نظم التشغيل من خلال النظر الى شبكة المرور. شيء واحد ان يبقى في الاذهان هو انه ، اذا ي - المفرقع الادارة او اي تغييرات من معالم ، فانه سوف إرم تحليلكم. ولذلك ، أخذ البصمات السلبيه نظام التشغيل ليست دقيقة 100 ٪ ، ولكن ، مرة اخرى ، ليس هناك ما هو. قائمة 2 هاوس اثنين عبوة وستساعدنا على تحديد نظام التشغيل ، باستخدام السلبي اخذ البصمات.

قائمة 2 تحديد نظم التشغيل

  15:59:52.533502> my_isp.net.1100> 134.11.235.232.www : ق 325233392:325233392 (0) الفوز 

  32120 <mss1460،sackok،timestamp 88950 0،nop،wscale 0> (العاصمة) (وقت ابقاء الاتصال 64 ، رقم تعريف 505) 

  003c 01f9 4500 4000 4006 0522 (....................(.................... 

  860 ب ebe8 044c aaf0 0050 1362 0000 0000 

  A002 7d78 7887 0000 0204 0402 080a 05b4 

  5b76 0001 0000 0000 0103 0300 

  16:00:14.188756> my_isp.net.1105> 134.11.235.232.www : ص 346737591:346737591 (0) الفوز 0 

  (وقت ابقاء الاتصال 255 ، رقم تعريف 544) 

  4500 0028 0220 0000 ff06 860e (....................(.................... 

  860 ب ebe8 14aa cbb7 0451 0050 0000 0000 

  5004 0000 0000 973c 

2 فى قائمة رأيت اثنين من اجمالي الصادرات. الاولى هي سين كانت ربه في اساطير النورس الرزمه ، والثانية هي تظهر علبة. وعند النظر الى سين كانت ربه في اساطير النورس الرزمه ، اشعار بعض المؤشرات الهامة :

- سين كانت ربه في اساطير النورس لديه وقت ابقاء الاتصال من 64.

- سين كانت ربه في اساطير النورس مجموعات دورته MSS ، sackok ، 21/79 ، وwscale معالم العاصمة والعلم. ايضا ، تولي اهتماما وثيقا لحجم رأس (3C = 60 بايت).

- انظروا إلى مصدر الميناء كذلك. ميناء يسقط في 1100 في ميناء الافتراضي مصدر طائفة من خلال 1024 4999.

هذه المؤشرات تدل على… لينكس. ان حق ، ونظام التشغيل كنا ننظر اليه في قائمة 2 قادمة من لينكس الآلة. ولندع اتخاذ نظرة سريعه على زر الرزمه. أولا ، أن ننظر في وقت ابقاء الاتصال (255). عندما القبعه الحمراء لينكس يرسل تظهر ، وانها سوف تستخدم تقصير وقت ابقاء الاتصال من 255 ، بينما ، عندما تحاول اقامة الصدد ، فإنه يستخدم وقت ابقاء الاتصال من 64. وهناك سمة اخرى من لينكس تظهر عبوة هو حجمها. عادة ، قبعة حمراء علبة هي 60 بايت في طولها. عند وضع زر العلم ، في مجال الصحة الانجابيه لينكس له علبة بطول 40 بايت فقط.

كيف بصمات الاصابع ونظام التشغيل لينوكس التعادل مرة اخرى في الاستطلاع؟ اذا المفرقع يستخدم أي من التقنيات التي سبق ذكرها ، وقال انه يمكن الحصول على معلومات قيمة جدا عن شبكة حاسوبيه. هذا النوع من المعلومات تشمل شبكة رسم الخرائط ، وعناوين بروتوكول انترنت ، رقعة المستويات ، واكتشاف مختلف نظم التشغيل.