در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

Banner Grabbing چیست؟ معرفی تکنیک OS Fingerprinting

یکی از مهمترین مواردی که در خصوص فرآیند تست نفوذ مطرح است ، شناسایی دقیق نوع سیستم عاملی است که بر روی سیستم هدف نصب شده است. Banner Grabbing یا OS Fingerprinting در واقع همان روشی است که ما نوع سیستم عامل مورد هدف را شناسایی می کنیم. یک ITPRO برای اینکه تبدیل به مهاجم خوبی شود باید هدف را به درستی تشخیص بدهد . بدیهی است که حملاتی که روی لینوکس توزیع اوبونتو جواب می دهد بر روی ویندوز جوابگو نیست. هر چقدر شما در فرآیند OS Fingerprinting موفقتر باشید احتمال موفقتر بودن عملیات هک نیز بیشتر خواهد بود.

بیشتر آسیب پذیری هایی که در دنیا وجود دارد متناسب با سیستم عامل های خاصی شناسایی و طراحی شده اند. Banner Grabbing بصورت کلی از دو روشن معمول انجام می شود دریافت Banner ( بنر در واقع اطلاعیه منحصر به فرد هر سیستم عامل است ) در زمان اتصال به سرویس هایی مثل FTP است که در هنگام دانلود فایل به شما معماری سیستم عامل را نشان می دهند ، معمولا این فرآیند با دانلود شدن فایل ls انجام می شود که در دایرکتوری bin سیستم عامل قرار گرفته است.

اما روش دیگر Banner Grabbing که بیشتر به عنوان تکنیک Fingerprinting شناخته می شود روش به مراتب پیشرفته تری است. در این روش مکانیزم شناسایی سیستم عامل هدف بر اساس ارسال و بررسی و گزارش گیری از Stack یا پشته ( در واقع ساختار معماری انتقال اطلاعات در شبکه ) آن سیستم عامل و پاسخی که سیستم عامل هدف ارائه می دهد نتیجه گیری می شود. برخی اوقات اینکار با بررسی ساختار Stack حالت ارتباطی TCP در ارتباطات شبکه انجام می شود.

اما در روش دیگر که به عنوان ISN یا Initial Sequence Number شناخته می شود و روش جدیدتری است ، اعداد تصادفی Sequnce Number ( اعداد پشت سر همی که در بسته های اطلاعاتی TCP وجود دارند ) تجزیه و تحلیل می شوند. روش دیگر استفاده و تجزیه و تحلیل پاسخ پروتکل ICMP یا ICMP Reply است. در واقع به سادگی Packet های ICMP به مقصد ارسال و سپس تجزیه و تحلیل می شوند. بصورت کلی در خصوص این تکنیک ها در آینده در ITPRO مفصل صحبت خواهیم کرد اما تا اینجا همینکه بدانید Banner Grabbing و OS Fingerprinting برای چه مواردی استفاده می شوند کفایت می کند. ITPRO باشید

نویسنده : محمد نصیری

منبع : ITPRO

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#banner_grabbing_چیست #os_fingerprinting_چیست #reconnaissance_چیست #شناسایی_سیستم_عامل_در_footprinting #شناسایی_سیستم_عامل_وب_سایت_ها #شناسایی_سیستم_عامل
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....