해커 괴짜 : ttl 및 tcp 창 크기로 os fingerprinting

네트워크에서 통신하는 방식을보고 네트워크 장치가 실행중인 운영 체제를 찾을 수 있다는 것을 알고 계셨습니까? 디바이스가 실행중인 운영체제를 어떻게 발견 할 수 있는지 살펴 보겠습니다.

머신이나 디바이스가 어떤 OS에서 실행되고 있는지를 판단하는 것은 여러 가지 이유로 유용 할 수 있습니다. 먼저 일상적인 관점을 살펴보고, 월간 $ 50의 비용으로 인터넷을 제공하는 새로운 ISP로 전환하려는 경우 상상을 초월하여 서비스를 시험 사용해보십시오. OS 핑거 프린팅을 사용하면 곧 쓰레기 라우터가 있음을 알게되고 Windows Server 2003 컴퓨터에서 제공되는 PPPoE 서비스를 제공하게됩니다. 더 이상 좋은 거래가 아닌 것 같지, 응?

이에 대한 또 다른 용도는 비록 윤리적이지는 않지만 보안상의 취약점은 OS에 따라 다르다는 사실입니다. 예를 들어, 포트 스캔을 수행하고 포트 53이 열려 있고 Bind의 취약하고 오래된 버전을 실행중인 시스템의 경우, 실패한 시도로 인해 데몬이 손상 될 수 있으므로 보안 구멍을 악용 할 수 있습니다.

현재의 트래픽을 수동적으로 분석하거나 심지어 오래된 패킷 캡처를 볼 때 OS 지문 인식을하는 가장 쉽고 효과적인 방법 중 하나는 첫 번째 패킷의 IP 헤더에서 TCP 창 크기와 TTL (Time To Live) TCP 세션의 패킷.

다음은 널리 사용되는 운영 체제의 값입니다.

운영 체제가 다른 값을 갖는 주된 이유는 TCP / IP에 대한 RFC가 기본값을 규정하지 않기 때문입니다. 기억해야 할 다른 중요한 점은 장치가 나열된 운영 체제 중 하나를 실행하는 경우에도 TTL 값이 항상 테이블의 최대 값과 일치하지는 않는다는 것입니다. 네트워크를 통해 전송 장치의 운영 체제 해당 OS의 TTL을 기본 TTL로 설정하지만 패킷이 라우터를 통과 할 때 TTL이 1 낮아집니다. 따라서 117의 TTL을 보면 TTL 128로 전송 된 패킷으로 예상 할 수 있습니다. 점령되기 전에 11 대의 라우터를 통과했습니다.

tshark.exe를 사용하면 값을 볼 수있는 가장 쉬운 방법입니다. 패킷 캡처가 완료되면 Wireshark를 설치했는지 확인한 다음

C : \ Program Files \

이제 시프트 버튼을 누르고 wireshark 폴더를 마우스 오른쪽 버튼으로 클릭하고 컨텍스트 메뉴에서 명령 창 열기를 선택하십시오.

지금 입력하십시오.

tshark -r “C : \ Users \ Taylor Gibb \ Desktop \ blah.pcap” “tcp.flags.syn eq 1”-T 필드 -e ip.src -e ip.ttl -e tcp.window_size

“C : \ Users \ Taylor Gibb \ Desktop \ blah.pcap”을 패킷 캡처의 절대 경로로 바꾸십시오. 일단 Enter 키를 누르면 캡처 된 모든 SYN 패킷이 테이블 형식을 읽기 쉽게 표시됩니다

이제 이것은 임의의 패킷 캡처입니다. How-To Geek 웹 사이트에 연결하는 저의 모습입니다. Windows가하고있는 다른 모든 잡담 중에서, 나는 확실히 두 가지를 말할 수 있습니다.

테이블의 첫 번째 줄을 보시면 거짓말하지 않을 것입니다. 내 IP 주소는 192.168.0.84입니다. 내 TTL은 128이고 내 TCP 창 크기는 Windows 7의 값과 일치하는 8192입니다.

내가 보는 다음은 TTL 44와 TCP 창 크기 5720을 가진 74.125.233.24 주소입니다. 테이블을 보면 TTL이 44 인 OS는 없지만 Linux는 Google 서버 TCP Window Size 5720을 실행하십시오. IP 주소의 빠른 웹 검색을 수행하면 실제로 Google 서버임을 알 수 있습니다.

tshark.exe를 사용하는 다른 방법은 의견을 말해주십시오.

감사! 유용한 팁. exept Wireshark.exe를 사용하지 마십시오.

어린 해커들에게 기본적인 훈련을 해주는 훌륭한 직업!

그래서 어떻게 Windows 7 Ultimate에서 변경할 수 있습니까? 낡은 학교 레가 해킹 해?

안녕! 나는 혼란스러워. 나는 당신의 사이트 공급을 알았던 더 많은 컴퓨터 지식을 얻기 위해 최근에 합류했지만 정보를 훔치는 사람들을 돕고 있습니까? 이 기사가 해커를 도우려는 것이거나 정보를 훔치는 해커로부터 컴퓨터를 보호하는 데 도움이되는지 이해하지 못하는 많은 사기가 많은 컴퓨터 사용자 (나 같은 사람)가 있습니까?

나에게 코멘트를 해줘서 고마워.

나는 ‘nmap’이 단일 명령으로 OS와 장치 탐지에서 꽤 훌륭하게 작동하며 사용하기가 쉽다고 생각한다.

$ sudo nmap -O -v -sV 192.168.0.0/24

Windows에서 Administrator로 실행해야합니다. 때로는 네트워크에서 어떤 장치가 실행되고 있는지 잊어 버리는 경우가 있습니다. 이것은 상기시킬 수있는 쉬운 방법입니다.

nmap은 여러 가지 다른 용도를 가지고 있습니다.

@Charlotte, 당신은 틀린 장소에있어 ‘어떻게 해커를 보호 할 수 있는지 배우십시오’. 컴퓨터의 가장 큰 결함은 바로 당신입니다! 당신은 쉽게 XSS를 사용하여 소셜 엔지니어링 할 수 있습니다 (당신의 무시 무시한 코멘트에 기반 함).

@ theFu, 당신은 바로 내 친구에있어. Nmap은 작은 파기를위한 확실한 선택 일 것입니다. 그러나 이것은 (cmd에 액세스 할 수 있다면) 앉아있는 모든 워크 스테이션에서 작동합니다.

아주 좋은 기사. syn와 ack를 포착하는 패킷의 기본을 설명합니다. 물론 대부분은 syn입니다. 그리고 OS tcp window size를위한 훌륭한 초보자 용 테이블입니다.

좋은 일을 계속하십시오.

TheFu nmap은 OS 버전과 다른 것들에 대한 더 자세한 정보와 함께 꽤 좋은 일을합니다. 네트워크를 통해 OS를 감지 할 수있는 네트워크 및 서비스 발견을위한 finger -looklook 툴이라고도 할 수 있습니다.

고맙습니다

의심의 여지가 있다면 방화벽이 시스템에 설치되어 있다면 nmap 또는 tshark가 시스템에 사용될 때 방화벽 경고가 트리거 될 것인가?

샬럿

해커가 반드시 정보를 훔쳐 내거나 컴퓨터 나 다른 어리석은 물건을 망치는 것은 아닙니다.

제발,이 링크를 따르십시오 : http://www.hackingisnotacrime.org

감사.

만약 nmap가 TCP ACK와 시퀀스 넘버 생성기를 분석 할 것이라고 믿는 OS 지문에 대한 질문이 있다면, 방화벽에 의해 비활성화되거나 차단되고 패킷이 수신되지 않으면 패킷이 삭제 될 것입니다.

@ Charlotte 나는 Scarab에 동의해야합니다. 너는 틀린 장소에있다. 떠난 코멘트를 통해 나는 귀하가 USER임을 알릴 수 있습니다.

와우, 그건 꽤 멋지다. 감사. 나는 이것을 위해 Nmap을 사용하는 데 익숙하지만 실제로 유용 할 것이다.), 고마워!

@all nmap을 말하는 사람들은 nmap을 사용하여 pcap 파일을 분석 할 수 없다는 것을 알고있는 한, 다른 말로만 라이브 트래픽에서만 사용할 수 있습니까? 다음 기사에서 nmap에 대해 다룰 것입니다. 🙂

@ charlotte – Scarab의 가난한 전술은 다소 불쾌한 태도로 말했기 때문에, 그의 요점은 정확했기 때문에 변명하십시오. 취약성을 찾기 위해 OS를 지문 채취하는 것은 최종 사용자를 손상시키는 데 매우 비효율적 인 방법입니다. 일반적으로 최종 사용자의 컴퓨터를 공격하려는 사람들은 대다수의 사람들로부터 정보를 수집하려고합니다. 왜냐하면 하나의 컴퓨터에서 얻을 수있는 금액은 대개 작기 때문입니다.

따라서 최종 사용자는 첨부 파일을 열거 나 컴퓨터를 손상시키는 링크를 클릭하도록 속이는 맬웨어 공격의 위험이 가장 큽니다. 여기에 설명 된 공격 유형은 사용자와 같은 콘텐츠 소비자보다 콘텐츠 공급자와 더 관련이 있으며 공격자는이 방법을 사용하여 방문 할 웹 사이트를 손상시키고 자신의 컴퓨터가 아닌 모든 방문자의 컴퓨터를 감염시키는 바이러스를 심습니다.

따라서이 기사는 고객에게 시스템을 사용하지 못하도록 보호하는 방법을 더 잘 이해하고자하는 콘텐츠 제공 업체에게 유용합니다. 물론 시스템을 공격하려는 사람들에게도 유용합니다.

기사 TG 주셔서 감사합니다 🙂

여러분 중 일부는이 점도 흥미로울 것입니다; https : //share.sandia.gov/news/resources/releases/2006/images/wireless-fingerprinting.pdf

또는 수동 데이터 링크 레이어 802.11 무선 장치 드라이버 지문 인식을위한 Google

모든 의견, 특히 더 좋은 의견을 보내 주셔서 감사합니다. 그것은 사실입니다. 저는 제 요소에서 완전히 벗어났습니다. 그리고 나는 절대적으로 길을 잃었지만 거기에 도달 할 것입니다. 대부분은 아니지만 내 컴퓨터를 관리 할 수 ​​있습니다. 나는이 웹 사이트가 나를위한 학습 도구가 될 것이라고 생각했지만, 나는 틀린 장소에 있음을 확신한다. 여러분은 여러분의 물건을 정말로 아는 것 같습니다. 좋은 일을 계속하십시오. 가까운 장래에 일부 컴퓨터 수업이 나에게 기본으로 제공 될 것 같네요. 잘 보살펴주세요. 🙂

Charlotte – 묻지 마세요 질문 !!!!

부정적인 말을 듣지 마라. 부정적인 의견은 응답자의 나이를 알려주며,이 기사와 마찬가지로 OS (운영 체제)가 사용 중인지 보여줍니다. 여기있는 모든 사람들은 한 번에 컴퓨터에 익숙하지 않았습니다. 단지이 녀석들 중 일부는 할 일을하고 삶의 한 부분을 채우려는 노력이 전혀 없었습니다. 보통 그들은 우리가 “Script Kiddies”(이 용어는 Google)라고 부르며 실제로 많이 알지 못하므로 좌절감을 느끼지 말고 결코 포기하지 마십시오.

너는 너 자신을 위해 배우려고 노력함으로써 옳은 일을하고있다. 몇몇 기사는 처음에 너무 많이 있을지도 모르지만 …. 당신은 이해할 수없는 용어를 Google에 표시 할 수 있으며 여기 저기 조금만 배울 수 있습니다. 커뮤니티 칼리지에는 귀하의 이해를 돕는 몇 가지 코스가있을 수 있습니다.이 웹 사이트의 요점은 IT에 대한 관심과 가르침을 기억하십시오. 그들이 모든 것을 알고 있다면 왜이 사이트에 가입해야합니까?

그들이 해킹에 대해 말하지 않은 것은 진실입니다. 크래커는 악의적 인 의도로 해킹하는 사람들입니다. 해커는 이러한 도구를 사용하여 자체 네트워크의 보안을 테스트합니다. 은행을 운영하는 경우 취약점을 발견 할 수 있도록 보안을 테스트해야합니다. 해커는 사용 된 용어입니다! 해커는 반드시 나쁜 의미는 아닙니다. 이러한 도구는 실제로 네트워크를 조사하여 공격에 가장 적합한 각도를 결정할 수있는 많은 정보를 찾는 데 사용됩니다. 이러한 도구는 “정찰”용입니다. 어떤 점에서도이 사이트는 모든 사람들이 악의적으로 행동하는 방법을 보여주었습니다.

행운을 빈다. 당신이 할 수있는 일과 할 수없는 일을 아무에게도 말하게하지 마라.

진심으로, Knarkill -> White Hat (이 용어와 더 많은 설명이 더 의미가있을 수 있습니다.)

고마워, 크래커. 귀하의 도움과 설명 등을 주셔서 감사합니다. 귀하의 의견을 인쇄하겠습니다. 또한 컴퓨터 교육을 받고 싶습니다. 나는 컴퓨터 세계에서 어떤 지식의 세계가 배울 것인가를 결코 깨닫지 못했지만 나는 그것을 천천히 잡기 시작했다.

다시 한 번 감사드립니다. 조심해.

Charlotte, 무엇보다도 질문을 멈추지 말라는 “Knarkill”에 대한 명성! 이와 같은 기사는 어린 해커들을위한 교육이 아닙니다. 검색 엔진을 활용하고 “해킹”, “해킹 도구”등을 입력 할 수있는 사람은 누구나 액세스 할 수있는 수많은 정보가 있으며,이를 위해 포트를 전달하는 방법에 대한 기사를 읽는 것이 한 가지입니다. 게임은 그러한 것을 요구합니다. (그리고 그것이 의미하는 것이 무엇 인지도 모른다면, 그것은 중요하지 않습니다). 예를 들어 라우터에서 포트를 전달해야하는 온라인 게임을 즐겨 봅니다. 나는 그런 일을 할 수 있도록 일부 웹 사이트에서 단계별 지시를 따를 수 있었다. 그러나 기존의 지식으로는 게임을 할 때 더 이상 어린 사람에게 부적합하다고 생각하면 게임에서 음성 채팅을 위해 포트를 막을 수있어서 너무 좋아했습니다. 내 기존 지식 덕분에 집에있는 컴퓨터를 통해 학교에서 휴식을 취할 때 내 랩톱에서 실시간으로 TV 쇼를 볼 수 있습니다 (학교가 특정 항구를 차단하면 불가능할 것입니다.). 이러한 유형의 기사는 일반적으로 존재하지 않는 문제에 대한 해결책을 항상 찾는 사람들의 유형입니다 (그리고 그 바위!). 그들은 알고 싶어하고 관심있는 분야에서 지식을 추구하는 것이 꺼지지 않을 수 있습니다. 많은 사람들이 라우터를 구입하여 (간단히) 꽂아 놓습니다. WEP 암호화 및 / 또는 “WiFi Protected Access”라는 단어의 또 다른 정의를 사용하여 “균열”하는 것이 얼마나 쉬운 지에 대한 몇 가지 기사를 읽은 후 동일한 사람들이 일부 설정을 변경하고 사례를 변경하게됩니다. 말이된다.

*** (btw, 크래커는 악의적 인 의도로 해킹하는 해커가 아닙니다. “크래커”는 항상 소프트웨어에서 복제 방지를 제거하는 것으로 간주되어 왔습니다. “phreak”와 같은 다른 용어가 있습니다. 예를 들어 몇 년 후면 쉽게 얻을 수있는 계획과 Radio Shack에서 손쉽게 구입할 수있는 “파란색 상자”를 만들어 전화선에 2600Hz 톤을 방출하여 사용자가 “트렁크”에 들어가서, 전화 운영자의 기능을 기본적으로 습득하지만, 운영자와 유사한 기능을 수행하려면 추가 톤이 필요함). 그러나 나는 빗 나간다. “Knarkill”이 목표에 있습니다.

최고 감사합니다; Keith A. Schmidt

이 게시물의 작성자는 다음을 읽어야합니다 : http : //nmap.org/book/osdetect-methods.html#osdetect-w

즉, TTL 값 (예 : Linux)이 잘못되었습니다. 실제로 적어도 하나의 OS에 대해 여러 값이있을 수 있으며 Linux 컴퓨터에서 많은 것을 보았습니다 (기본값을 세지 않으면 tcp의 맨 페이지에서 인용합니다). 끝 (* 표시). 실제로 이것은 유용하지만이 OS 또는 해당 OS를 보장 할 수있는 유일한 것은 아닙니다. 당신이 오직 그것에 의존한다면 당신은 오 탐률을 많이 가질 것입니다. nmap osscan이 제시 하듯이 적어도 하나의 열린 포트와 하나의 닫힌 포트를 갖는 것이 유용합니다.

자, 키이스에 관해서. 거품을 터뜨려서 미안하지만 ‘크래커’에 대해서는 틀 렸습니다. 당신이 말하면, 당신은 상황이 중요하지 않다는 것을 말하고 있습니다. 이제 컨텍스트가 중요하지 않다고 결정하면 크래커가 음식이고 다른 것 (또는 다른 것 – 무엇이든 먼저 마음에 떠오름)이라고 말할 수 있습니다. 당신의 정의는 리버스 엔지니어링 (reverse engineering)과 비슷할 것입니다. 그러나 컨텍스트가 중요하기 때문에 우리 모두가 알고 있기 때문에 하나 이상의 엔지니어링 유형이 있다는 것을 의미하지는 않습니다. (크래커는 당신이 말하는 것을 의미 할 수 있지만 그 뿐만이 아닙니다!) 많은 것을 생각했습니다. 다른 말로하면, 지난 20-30 년 동안 컴퓨터 보안의 ‘어둡다’면에서 조금이라도 지켜본 사람은 귀하의 주장이 완전한 난센스임을 알게 될 것입니다. 실제로, 15 세보다 나이가 들었던 사람 (매우 관대하지 않은 사람 : 훨씬 더 낮을 수 있음)은 사람들이 다른 일을하는 데는 다른 이유가 있음을 알게됩니다. 컨텍스트가 중요합니다!

사실은 사실상 크래커는 당신이 말하지 않은 것을 의미합니다. Wiki는 H / P 커뮤니티가 Hacker FAQ를 알고 있다는 것을 알고 있습니다 …이 용어는 적어도 20 년 동안 … 그 정의로 사용되었습니다. 그들이 아는 것을 알고 있습니다 (중요한 것이 있습니다)? 그들은 또한 많은 사람들이 그 사실을 모르고 해커의 의도를 악의적 인 의도로 사용한다는 것을 알고 있습니다. 그러나 당신이 그것에 대해 생각하고 제 시간에 돌아 오면, 해커가 나쁜 일이 아닌 좋은 것으로 시작했다는 것을 알 것입니다. 실제로 문제가되는 것이 아니라면, 인터넷에 입력하지 않아도된다는 것입니다. 단지 나쁜 사람들이 있기 때문에 좋은 사람이 없다는 것을 의미하지는 않습니다. 너무 사실이다). 더 많은 예와 유추가 있습니다. 그러나, 나는 말하기를 끝낼 것이다 : 당신은 기본적으로 동의어가 존재해서는 안되는 간접적 인 방식으로 (또는 암시한다) (그리고 당신은 오직 한가지 단어 만 가지고 있어야한다).

전문 용어 파일에서 인용하면 “한 시스템에서 보안을 깨뜨린 사람. Coined ca. 1985 년에 해커의 저널리즘 오용 (q.v., sense 8)에 대한 해커의 방위. 1981-82 년경 유즈넷에서 이러한 웜을 처음 시도한 것은 대부분 실패였습니다.

이 두 가지 신조어를 사용하면 반지를 부수는 방식으로 도둑질과 파괴 행위에 대한 강력한 반발을 반영합니다. 이러한 의미에서 신조어 “크래커 (cracker)”는 중세 영어에서는 불쾌한 사람을 의미하는 용어 인 “크래커 (cracker)”와 같이 “안전 크래커 (safe-cracker)”라는 용어에 그다지 영향을받지 않았을 수 있습니다. “- 셰익스피어의 왕 요한, 행동 II, 장면 1)과 현대의 구어체 미국 영어에서”흰 쓰레기 “의 간신히 더 나은 동의어로 살아남습니다.”

* TCP는 수신 버퍼의 크기를 시스템에서 사용 가능한 메모리에 따라 아래 값의 범위에서 동적으로 조정합니다. * TCP는 송신 버퍼의 크기를 아래 나열된 기본값에서 동적으로 조정합니다. 사용 가능한 메모리에 따라이 값의 범위.

헬리콥터, 요트 및 기타 고가 상품 및 서비스를 특징으로하는 JamesList (나중에 JamesEdition으로 개명 됨)로 알려진 Craigslist의 초호화 버전이 있습니다.