P0f: Difference between revisions
Line 37: | Line 37: | ||
= Kasutatud Allikad = | = Kasutatud Allikad = | ||
http://lcamtuf.coredump.cx/p0f3/ | |||
https://en.wikipedia.org/wiki/TCP/IP_stack_fingerprinting | |||
http://lcamtuf.coredump.cx/p0f3/README |
Revision as of 17:33, 15 May 2015
Sissejuhatus
P0f on mitmekülgne, skaleeritav, passiivne operatsioonisüsteemide(OS) "fingerprintimis" programm. P0f on võimeline tuvastama iga kaugseadme, mis on ühendatud kas sinu omaga või millele oled ise ühendanud läbi OSI neljanda kihi ehk transport kihi. [1] [2]
Kuidas Töötab
P0f on võimeline tuvastama, kuidas kaugseade on võrku ühendatud(Ethernet, DSL), kui kaugel see masin asub ning ülalolekuaeg. ISP(Internet Servide Provider) ehk internetiteenuse pakkujad saavad seda ka kasutad, et tuvastada nende võrgu illegaalseid kasutusi. P0f'iga on võimalik ka tuvastada erinevaid andmepakettide filtreerijaid ning NAT(Network address translation) konfiguratsioone. Vahest on ka võimalik tuvastada uuritava kasutja ISP nimi. Kõike seda tehes on P0f täiesti passiivne, ehk ei genereerita võrgu liiklust, ei toimu name lookup'e, trace route või siis võrgu liiklust uuritavale kasutajale. [3]
Süntaks
Võtmed
Kasutus
Näited
Kokkuvõte
Autor
Janno Arnek
A21
Kasutatud Allikad
http://lcamtuf.coredump.cx/p0f3/