Pro útočníka je
životně důležité určit typ operačního systému, který je provozován na cílovém
počítací.
S touto informací může
podniknout mnohem cílenější útok a může využít nepřeberné množství údajů
o chybách v
konkrétních operačních systémech a aplikacích. Pokud možno přesné určení
operačního systému
je tedy jedním z
nejdůležitějších úkolů. S jednou metodou jsme se jíž seznámili. Jedná se o
analýzu
dostupných portů a o
analýzu bannerů, které poskytují jednotlivé služby po připojení. Existuje však
jednodušší metoda, jak
zjistit typ operačního systému a verzi provozované služby. Jedná se o metodu
založenou
na získání stop TCP/IP
implementace (stack ťingerprinting). Samozřejmě že existují programy, ve
kterých je tato metoda
implementována. Jedná se o náš starý známý nmap a program queso.
Žádné komentáře:
Okomentovat