Fingerpriting -

Co je to Fingerpriting

Otisky prstů OS je proces určování operačního systému používaného hostitelem v síti.

Jak funguje

Aktivní otisky prstů -Aktivní odeznívání otisků prstů je proces přenosu paketů do vzdáleného hostitele a analýza odpovídajících odpovědí.

Pasivní otisky prstů - Pasivní otisky prstů jsou procesy analýzy paketů od hostitele v síti. V tomto případě funguje otisk prstu jako sniffer a nedělá žádný provoz na síti.

Techniky otisků prstů
Téměř všechny techniky otisků prstů jsou založeny na zjišťování rozdílů v paktech generovaných různými operačními systémy.

Běžné techniky jsou založeny na analýze:

Hodnoty IP TTL; Hodnoty IP ID;  Velikost okna TCP;
Možnosti protokolu TCP (obecně v paketů TCP SYN a SYN + ACK);
DHCP požadavky; Požadavky ICMP; HTTP pakety (obecně pole User-Agent).
Jiné techniky jsou založeny na analýze:

Provozní služby; Otevřete vzory portů.