在道德黑客世界中,操作系统指纹识别是了解潜在受害者操作系统的一种非常流行的方法。 黑客通过网络向目标系统发送一些数据包和命令,以准确猜测目标的操作系统、架构和安全细节。 通过这种方式,黑客可以使他的计划更高效,更强大。 有两种类型的指纹识别: 被动和主动。 大多数专家黑客和网络管理员使用被动操作系统指纹识别工具来提供具有更高准确度值的实时结果。
开源被动操作系统指纹识别工具
正如我已经提到的,操作系统指纹分为被动和主动两个域。 最常见的是,我们谈论了很多被动方法。 在被动指纹识别中,黑客或攻击者可以向受害者隐藏自己的身份。
这种方法更完美,更适合黑客攻击。 虽然被动指纹识别更安全和方便,但它比主动方法慢一点。 主动指纹识别就像握手一样。
被动指纹识别中使用的所有工具、应用程序和命令的设计方式都使得黑客的身份、IP 和其他地址不会被泄露。 道德黑客通常更喜欢通过 TCP 和 ICMP 协议发送数据包、标记标头和攻击。
这些方法对于获取有关远程操作系统的信息很有用。 在这篇文章中,我们将看到 5 个最好的开源被动操作系统指纹识别工具。
1. PRADS(被动式实时资产检测系统)
这 被动实时资产检测系统,或简称 PRADS,是一种开源工具,用于通过网络监视和监视 PC。 该工具的主要用途之一是您可以执行被动扫描以查找受害者的 PC,而无需让您的存在成为现实。
您可以通过 TCP 以及 Ipv4 和 Ipv6 网络系统使用此被动操作系统指纹识别工具。 该工具是在 GNU 隐私许可下构建的。 你可以找到 这个开源工具在 Linux 上的安装过程在这里.
– –
重要功能
- 它具有 GUI 和 WebGUI 界面,使工具变得简单。
- 您可以通过 TCP 或 UDP 网络执行此工具以进行被动操作系统指纹识别。
- 支持其他插件和附加组件,以实现更好的网络取证和网络扫描,例如 FIFO(先进先出)、后进先出 (LIFO) 等。
- 它支持关系数据库。
- 该工具以机器学习和C编程语言的形式编写。
- 您可以通过网络获取资产、端口、距离和已发现系统的价值。
- 它可以跟踪网络发现的数据日志。
2. Ettercap:中间人网络安全工具
埃特卡普 是一个很棒的工具,可供正在学习如何破解的人使用。 这个工具在 Kali 和其他 Linux 系统上可用。 您可以使用此工具扫描整个网络环境,以检查您所在地区是否有任何潜在的受害者。
这个开源的被动操作系统指纹识别工具允许您使用 Mac 和 IP 地址启动地址解析协议 (ARP) 中毒。 通过这个工具,你还可以毒化缓存服务器,成为攻击者中间人。
重要功能
- 成功启动毒药后,您可以在受害者的 PC 上查找用户名、密码、会话详细信息、cookie 和其他数据。
- 当您的攻击成功后,当受害者登录任何新服务器或网站时,Ettercap 会自动向您发送登录详细信息。
- 您可以将数据从受害者的 PC 复制并复制到您的黑客工具中。
- 它提供带有 Mac 地址的主机详细信息。
- 您可以使用目标名称定义地址。
- 在顶部栏中,您将找到开始、查看目标、查看主机详细信息以及使用过滤器、插件和其他工具的选项。
- 您可以捕获流量并从您的系统中查看它。
3. p0f:可扩展的被动操作系统指纹工具
这 p0f 是一种利用一系列复杂的被动流量进行操作系统指纹识别的工具。 除了黑客之外,该工具还可用于调查 TCP/IP 连接的黑客案例。 当您执行 p0f 命令然后打开网络浏览器时,该工具可以自动读取浏览器数据。
p0f 工具是用 C 编程语言编写的,因此它可以很容易地与内核的核心进行交互。 这种被动的操作系统指纹识别工具在黑客社区中很受欢迎,用于寻找目标。 您可以使用此开源工具进行目标检查、调查和监控。 这在 Kali Linux 和其他系统上非常容易使用。
重要功能
- p0f 是一个基于命令行的 Linux 工具; 与其他指纹识别工具一样,它没有 GUI 界面。
- 黑客可以使用此工具找到主机和目标 IP、位置和操作系统类型。
- 它可以比 Nmap 网络扫描工具执行得更好。
- 您可以使用此开源被动操作系统指纹识别工具通过 CLI 将数据存储到系统上的文本文件中。
- 您无需重新启动 p0f 工具即可更改和操作导出的数据。
- 该工具在 TCP 协议上运行速度非常快。
- 该工具无法检测到非常庞大且安全的系统(如 Google 或 Amazon)的操作系统。
4. PacketFence:被动操作系统指纹识别工具
正如名称本身所解释的,该工具 分组围栏 允许用户访问网络并允许他们打破网络围栏。 最初,PacketFence 在 NAC 设备和终端上执行操作。 大多数强大的防病毒和系统身份验证工具都使用 PacketFence 规则来使工具更强大。
许多安全专家和道德黑客使用 Clearpass 而不是 PacketFence 作为 NAC。 如果您正在寻找免费工具,您应该使用 Packetfence,而 Clearpass 有点贵。 Packtefence 支持 MariaDB、Netdata、 Apache,以及其他用于集成的工具。 它易于验证、编译和运行。
重要功能
- VLAN管理的访问控制。
- 您可以通过网络获得对 PacketFence 的访客访问权限。
- 该工具为您提供了在主机 PC 上获取自动生成注册的选项。
- 您可以通过传输层安全性获得系统上的公钥基础设施。
- 您可以通过 Packetfence 工具配置主机和受害者的防火墙。
- Packetfence 的配置简单易懂
- 您可以调整防火墙配置以访问受害者 PC。
- PacketFence 工具是在 GNU 通用公共许可证下创建的。
- 它支持 VoIP(IP 语音)连接。
5. NetworkMiner:网络犯罪分析工具
这个由名为 Netresec 的最佳网络分析仪之一提供支持。 他们制作了这个开源工具,用于网络分析和检测潜在的受害者系统。 您可以通过 FHCP、DNS、FTP、HTTP 和其他主要网络协议操作此工具。
这 网络矿工 也可用于称为网络取证分析工具 (NFAT) 的 Windows 系统。 这个免费的网络嗅探工具有适用于 Linux 和其他系统的免费和专业版本。 免费版本对于常规的道德黑客目的非常有用和有效。
重要功能
- 您可以选择自己的物理或其他 NIC 来运行网络攻击。
- 主要用于网络挖掘和被动操作系统握手。
- 您还可以在此工具上运行预定义的网络文件,它会自动填充脚本中的所有数据。
- 这个开源工具主要是 Kali Linux 道德黑客用于 PACP 的。
- 这个基于 GUI 的工具向我们展示了主机详细信息、来自节点的图像、状态、帧、消息、凭据、会话详细信息、DNS 和其他详细信息。
最后的话
大多数指纹识别和网络监控工具都可以在 LAN 和无线连接上完美运行。 您可以在网络上的应用层上运行它们,并且可以通过 DHCP 连接进行连接。 它们还支持 SSH、FTP、HTTP 和其他协议。
监控其他一些系统或入侵网络设备需要深入了解黑客和网络。 在整篇文章中,我们看到了 5 个最常用的开源被动操作系统指纹识别工具。 您可以使用适当的指南来使用这些工具。
如果你觉得这篇文章对你有用,请不要忘记与你的朋友和 Linux 社区分享这篇文章。 我们还鼓励您在关于本文的评论部分写下您的意见。