obecnie, mniej Poziomy bezpieczeństwa komputerowego przedsiębiorstwa i firmy na całym świecie zostały poważnie dotknięte , więc postanowili zwiększyć wszystkie te poziomy móc przynieść Z odpowiedzi od zadowalające bezpieczeństwo za wszelkiego rodzaju zagrożenie.
Aby poznać wszystkie te informacje, konieczne jest zastosowanie tego, co test penetracji. Tak właściwie, główna obawa większość publiczność jest D ’ uzyskać informacje o systemie operacyjnym z monitorowany komputer lub grupa komputerów. Aby otrzymać wszystkie te dane, konieczne jest: użyj techniki odcisku palca systemu operacyjnego.
Głównym celem tej techniki jest: przeanalizuj ślady pozostawione przez każdy system operacyjny na ich połączeniach sieciowych, zachowaj Pamiętam go żadna osoba nie ma tego samego odcisku palca to samo dzieje się z nimi sprzęt technologiczny ten Dlatego wyjaśnimy trochę więcej tutaj ta technika i jak możesz zacząć się przed nią chronić ten
Co to jest atak typu „odcisk palca” systemu operacyjnego i jak działa?
Aby zatrzymać tego faceta ataki na systemy komputerowe, to Bardzo ważne jest, aby wiedzieć, czym one są i jaka jest ich główna funkcja. W ten sposób druk cyfrowy ty system operacyjny odpowiada za proces zbierać informacje zezwalanie użytkownikom identyfikuje system operacyjny używany przez komputer docelowy.
W ten sposób odcisk palca systemu operacyjnego opiera się głównie na fakcie, że każdy z System operacyjny reaguje inaczej na różne źle uformowane opakowania. W ten sposób korzystają z narzędzia, które pozwala im porównać każdą odpowiedź z baza danych ze znanymi referencjami, dlatego jest to możliwe zidentyfikować system operacyjny zarządzane przez każdą z maszyn.
Należy również wspomnieć, że ten rodzaj ataku jest również znany jako odciski palców. To samo dzieje się tutaj z ludzkie ślady te są całkowicie wyjątkowe , to nie jest urządzenie technologiczne nie może mieć taki sam ślad jak inni ten Parzysty odciski palców Jest wiele bardziej wyjątkowy niż DNA.
Dlatego cała ta technika została wykorzystana jako dobra umiejętność wykonywania tanich analiz i montażu typów docelowych systemów operacyjnych komputerów, dlaczego zidentyfikuje je jeden po drugim ten
Jakie są rodzaje ataków odcisków palców w systemie operacyjnym?
Należy wspomnieć, że ten facet Atak odcisku palca systemu operacyjnego ma dwa typy, jeden z nich to aktywne i inne pasywne każdy z nich ma własną metodę ataku.
Zobacz, jak pokazujemy Ci, czym jest każdy z nich:
Odcisk palca aktywnego systemu operacyjnego
Ta metoda, zwana aktywami, jest odpowiedzialna za zapewnienie, że każdy z System operacyjny reaguje inaczej na wiele różnych niewłaściwie uformowane opakowanie ten W tym celu odpowiada za korzystanie z różnych narzędzi aktywacyjnych porównaj każdą odpowiedź oraz konkretna baza danych.
„AKTUALIZACJA” Chcesz wiedzieć, czym jest atak linii papilarnych systemu operacyjnego i jak działa? ⭐ ODWIEDŹ TUTAJ ⭐ i dowiedz się wszystkiego o SCRATCH! „
Ta baza danych jest używana jako znane odniesienie, które umożliwia: zidentyfikować system operacyjny używany przez każdy z komputerów docelowych. Do tego typu ataku narzędzia takie jak m.in. Nmap kto jest używany przez większość atakujących, ponieważ ma wysoki wskaźnik wydajności.
Pasywny odcisk palca systemu operacyjnego
Ta metoda to być biernym , czyli w przeciwieństwie do zasobu, to nie działa bezpośrednio w systemie operacyjnym komputera docelowego ale raczej działa w środku analiza pakietów które są wysyłane przez sam system docelowy przy użyciu tej techniki. Znany jako pachnący.
Wszystko to umożliwia porównanie każdego z nich pakiety baz danych traktowane jako odniesienie do wszystkich różnych pakietów systemowych poniżej eksploatacja , jak w poprzedniej metodzie. Dlatego pozwala im być nimi zidentyfikowany
Główne różnice
La metoda aktywna i metoda pasywna mieć różne twarze i przeciwko każdemu z nich , na wypadek, gdyby Aktywny system operacyjny to okazuje się, że to dużo bardziej natychmiastowy i niezawodny a nie zobowiązaniami. On istnieje bezpośrednia interakcja z docelowym systemem operacyjnym ten Ma to jednak jedną wadę, która w tej chwili jest taka interakcja, ruch sieciowy jest zazwyczaj generowany na cel, co może być podejrzane.
Jak odcisk palca pasywny z system operacyjny, pod tym względem generalnie jest znacznie ciszej, więc że nie wywoła żadnego ruchu i nie będzie podejrzeń. W tym przypadku odpowiada tylko za pobierz te pakiety z docelowej sieci systemu operacyjnego ten Ale tak jak zasób ma swoje wady, to staje się bardziej skomplikowane, gdy dostajesz zestaw pakiety wyróżniające system operacyjny ten
Dowiedz się, jak chronić się przed atakami odcisków palców systemu operacyjnego
Ze względu na fakt, że komputery komputerowe peuvent avoir une duża ilość bardzo ważnych danych i informacji , ważne jest, aby wszystko wiedzieć i brać pod uwagę Środki ochronne które można wykorzystać do unikaj otrzymywania któregokolwiek z tych ataków co może być dla wielu śmiertelne.
Dlatego ochrona przed odciskami palców przed atakami można brać głównie z czasem ograniczyć ruch systemu obronnego. Musi to obejmować Blokuj wychodzące znaczniki czasu ICMP, blokuj maskę adresu, kontroluj ruch wiadomości i blokuj odpowiedź ICMP ICMP.
Możesz także użyć pliku narzędzie bezpieczeństwa kogo można ostrzec? potencjalny ślad , można nakładać na dowolną inną dostępną maszynę konfiguracja odciski palców ten Możesz również zastosować to, co to jest blokować lub ograniczać TCP Do odcisk palca / adres IP dla zapewnić ochrona przed skanerami podatności próbuję uczyć się każdego maszyny docelowe.
W ten sposób blokować wiadomości ICMP staje się serią obron więcej niż potrzeba pełna ochrona przed atakami. Możesz także użyć narzędzia do debugowania, które pozwala na pomylenie danych ślady TCP/IP ten Te narzędzia są dostępne dla prawie każdego systemy operacyjne takie jak Windows, FreeBSD, Linux , Łącznie z.
Jeśli masz jakieś pytania, zostaw je w komentarzach, skontaktujemy się z Tobą tak szybko, jak to możliwe i będziemy bardzo pomocne dla większej liczby członków społeczności. Kocham cię!