Tips & Tricks di sicurezza informatica
Ogni hacker che si rispetti, prima di penetrare in un sistema cerca di recuperare su di esso più informazioni possibili, per poter scegliere così le migliori tipologie di attacco.
L' OS fingerprinting è una tecnica di analisi messa a disposizione da diversi tools ( NMAP ad esempio ) che permette di individuare con una certa percentuale d' affidabilità il sistema operativo target, basandosi sul modo in cui lo stack TCP/IP implementato sullo stesso, reagisce a determinate sollecitazioni.
Ogni sistema operativo infatti, fonda la propria suite di rete su standard comuni descritti nelle famose RFC, ma nel dettaglio viene implementata in maniera indipendente dalle altre; questo fattore permette dunque di differenziare i comportamenti tra i tanti sistemi operativi presenti in commercio.
Per fare un esempio ecco l' output ricevuto con NMAP effettuando OS detecion su un determinato host:
Interesting ports on 141.10.1.22:
Not shown: 1693 closed ports
PORT STATE SERVICE
135/tcp open msrpc
139/tcp open netbios-ssn
445/tcp open microsoft-ds
5900/tcp open vnc
MAC Address: 05:2A:2B:C4:CC:FC (Unknown)
Device type: general purpose
Running: Microsoft Windows 2000
OS details: Microsoft Windows 2000 SP4
Network Distance: 1 hop
Come potete immaginare, sarà ancora più semplice colpire un sistema sapendo a quale vendor appartiene.
Craig Heffner ha sviluppato un tool per Windows chiamato Security Cloak, che consente di alterare determinati parametri di configurazione, permettendo così di camuffare le risposte classiche del proprio sistema operativo rendendo difficoltosa la sua individuazione. L' applicativo che potete scaricare dal suo sito può essere utilizzato sia da riga di comando che attraverso un' interfaccia grafica ( richiede Microsoft .NET ) molto intuitiva. Su Securiteam potete vedere brevemente il funzionamento da riga di comando ed altre notizie in merito a questo applicativo.
Una volta apportate le modifiche, vi verrà consigliato di riavviare il sistema operativo, dopodichè accedete a questo sito per verificare che il vostro sistema operativo non venga riconosciuto attraverso una scansione di rete.
Blogosfere è il più grande network italiano di blog professionali d'informazione.
Qui puoi trovare le ultime news su cronaca, politica, economia, cultura, scienze, tecnologia, spettacoli, moda, sport, motori, viaggi e cucina prodotte in perfetto stile multimediale.
Blogosfere Srl socio unico
P. IVA 05221970964
Sede legale: Via Pordenone 8 20132 Milano
REA n. 1804860
Privacy
Condizioni di utilizzo
Copyright © 2005-2012 Blogosfere
Quest'opera è pubblicata
con licenza Creative Commons
Attribution - Non commercial - No derivates
Per informazioni pubblicitarie e progetti speciali su Blogosfere (media brand del gruppo Populis) contattare la concessionaria pubblicitaria del gruppo, Populis Engage
