P0f

From ICO wiki
Jump to navigationJump to search

Sissejuhatus

P0f on mitmekülgne, skaleeritav, passiivne operatsioonisüsteemide(OS) "fingerprintimis" programm. P0f on võimeline tuvastama iga kaugseadme, mis on ühendatud kas sinu omaga või millele oled ise ühendanud läbi OSI neljanda kihi ehk transport kihi. [1] [2]

Kuidas Töötab

P0f on võimeline tuvastama, kuidas kaugseade on võrku ühendatud(Ethernet, DSL), kui kaugel see masin asub ning ülalolekuaeg. ISP(Internet Servide Provider) ehk internetiteenuse pakkujad saavad seda ka kasutad, et tuvastada nende võrgu illegaalseid kasutusi. P0f'iga on võimalik ka tuvastada erinevaid andmepakettide filtreerijaid ning NAT(Network address translation) konfiguratsioone. Vahest on ka võimalik tuvastada uuritava kasutja ISP nimi. Kõike seda tehes on P0f täiesti passiivne, ehk ei genereerita võrgu liiklust, ei toimu name lookup'e, trace route või siis võrgu liiklust uuritavale kasutajale. [3]

Süntaks

Võtmed

Kasutus

Näited

Kokkuvõte

Autor

Janno Arnek

A21


Kasutatud Allikad

http://lcamtuf.coredump.cx/p0f3/

https://en.wikipedia.org/wiki/TCP/IP_stack_fingerprinting

http://lcamtuf.coredump.cx/p0f3/README