P0f: Difference between revisions
Line 10: | Line 10: | ||
= Süntaks = | = Süntaks = | ||
{|style="background:lightyellow;width:415px;margin:3px;border:1px solid lightgrey" align=centre | |||
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" | p0f [ -f file ] [ -i iface ] [ -L ] [ -r file ] [ -o file ] [ -s file ] [ -d ] [ -u user ] [ -p ] [ -S num ] [ -m c,h ] [ -t c,h ] | |||
|} | |||
[https://en.wikipedia.org/wiki/P0f] | |||
== Võtmed == | == Võtmed == | ||
<table border="1"> | |||
<tr> | |||
<th>Option</th> | |||
<th>Tähendus</th> | |||
</tr> | |||
<tr> | |||
<td> -f file </td> | |||
<td> Loeb fingerprint andmebaasi kindlast failist </td> | |||
</tr> | |||
<tr> | |||
<td> -i iface </td> | |||
<td> Kuulab kindlat võrgu liidest </td> | |||
</tr> | |||
<tr> | |||
<td> -L </td> | |||
<td> Kuvab kõik olemasolevad võrgu liidesed </td> | |||
</tr> | |||
<tr> | |||
<td> -r file </td> | |||
<td> Loeb pcap paketi faili, selle asemel, et kuulata võrgu liidest </td> | |||
</tr> | |||
<tr> | |||
<td> -o file </td> | |||
<td> Lisab väljundi faili, grep'i sõbralikus vormingus </td> | |||
</tr> | |||
<tr> | |||
<td> -s file </td> | |||
<td> Väljund socket'i(sokkel) </td> | |||
</tr> | |||
<tr> | |||
<td> -d </td> | |||
<td> Programm läheb daemon'i ehk töötab tagataustal </td> | |||
</tr> | |||
<tr> | |||
<td> -u user </td> | |||
<td> Vahetatkse kasutaja ja eemaldatakse kõike õigused, kasutada koos -d </td> | |||
</tr> | |||
<tr> | |||
<td> -p </td> | |||
<td> Panna valitud liides lihtsameelsesse viisi </td> | |||
</tr> | |||
<tr> | |||
<td> -S num </td> | |||
<td> Panna paika maksimum arv API klientide ühendus, tavaliselt 20 </td> | |||
</tr> | |||
<tr> | |||
<td> -m c,h </td> | |||
<td> Maksimum number kliente ja host'e, keda jälgitakse </td> | |||
</tr> | |||
<tr> | |||
<td> -t c,h </td> | |||
<td> Aegumisajad ühendustele(c) ning eemaldimine tegevusetutele hostidele </td> | |||
</tr> | |||
</table> | |||
[http://lcamtuf.coredump.cx/p0f3/README] | |||
= Kasutus = | = Kasutus = |
Revision as of 17:56, 15 May 2015
Sissejuhatus
P0f on mitmekülgne, skaleeritav, passiivne operatsioonisüsteemide(OS) "fingerprintimis" programm. P0f on võimeline tuvastama iga kaugseadme, mis on ühendatud kas sinu omaga või millele oled ise ühendanud läbi OSI neljanda kihi ehk transport kihi. [1] [2] P0f'i on võimalik kasutada taustal töötava programmina või hoopis daemonina ehk programmina, mis töötab tagataustal. Tavaliselt miks P0f'i kasutatakse on, et teha kindlaks kas võrgus on turvaauke või lihtsalt võrgu monritoorimiseks. P0f võimaldab ka tuvastada autoriseerimata ühendusi organisatsiooni sisestes keskkondades ning lisaks veel üleüldisteks analüüsideks. [3]
Kuidas Töötab
P0f on võimeline tuvastama, kuidas kaugseade on võrku ühendatud(Ethernet, DSL), kui kaugel see masin asub ning ülalolekuaeg. ISP(Internet Servide Provider) ehk internetiteenuse pakkujad saavad seda ka kasutad, et tuvastada nende võrgu illegaalseid kasutusi. P0f'iga on võimalik ka tuvastada erinevaid andmepakettide filtreerijaid ning NAT(Network address translation) konfiguratsioone. Vahest on ka võimalik tuvastada uuritava kasutja ISP nimi. Kõike seda tehes on P0f täiesti passiivne, ehk ei genereerita võrgu liiklust, ei toimu name lookup'e, trace route või siis võrgu liiklust uuritavale kasutajale. [4]
Süntaks
p0f [ -f file ] [ -i iface ] [ -L ] [ -r file ] [ -o file ] [ -s file ] [ -d ] [ -u user ] [ -p ] [ -S num ] [ -m c,h ] [ -t c,h ] |
Võtmed
Option | Tähendus |
---|---|
-f file | Loeb fingerprint andmebaasi kindlast failist |
-i iface | Kuulab kindlat võrgu liidest |
-L | Kuvab kõik olemasolevad võrgu liidesed |
-r file | Loeb pcap paketi faili, selle asemel, et kuulata võrgu liidest |
-o file | Lisab väljundi faili, grep'i sõbralikus vormingus |
-s file | Väljund socket'i(sokkel) |
-d | Programm läheb daemon'i ehk töötab tagataustal |
-u user | Vahetatkse kasutaja ja eemaldatakse kõike õigused, kasutada koos -d |
-p | Panna valitud liides lihtsameelsesse viisi |
-S num | Panna paika maksimum arv API klientide ühendus, tavaliselt 20 |
-m c,h | Maksimum number kliente ja host'e, keda jälgitakse |
-t c,h | Aegumisajad ühendustele(c) ning eemaldimine tegevusetutele hostidele |
Kasutus
Näited
Kokkuvõte
Autor
Janno Arnek
A21
Kasutatud Allikad
http://lcamtuf.coredump.cx/p0f3/