OS também é conhecido como pilha TCP /IP fingerprinting , e se refere à coleta passiva de uma série de atributos de um dispositivo externo. A coleta é feita durante a conexão padrão , ea combinação dos parâmetros recolhidos pode ajudar o dispositivo para determinar o sistema operacional da máquina externa . Existem algumas ferramentas que podem ser utilizadas para a impressão digital de SO . Network Mapper

Network Mapper ou simplesmente Nmap é um utilitário gratuito e de código aberto usado para exploração de rede e auditoria de segurança. Esta utilidade pode ser utilizado para a impressão digital de SO , juntamente com outras funções . Nmap utiliza pacotes IP brutos para determinar quais estão disponíveis hosts da rede e quais os serviços que estão oferecendo. Ele pode determinar nomes e versões que os anfitriões estão oferecendo aplicativos. O utilitário pode ser executado em todos os principais sistemas operacionais de computador e está disponível como pacotes binários para Linux, Windows e Mac OS X. O Nmap é flexível, poderoso , portátil , livre e fácil de usar. Seu objetivo principal é ajudar a tornar a Internet mais segura e fornecem aos administradores uma ferramenta avançada para explorar suas redes.
P0f Ferramenta

P0f é uma ferramenta fingerprinting OS passiva que possa identificar o sistema operacional de uma máquina. Ele funciona com máquinas que utilizam SYN e ACK modos de conexão , bem como as máquinas que você não pode se conectar , mas pode observar a comunicação que está ocorrendo. Além de determinar o sistema operacional, P0f suporta outros recursos. Ele pode detectar a presença de firewall ou o uso de NAT , que é útil para a aplicação da política . A ferramenta também pode detectar se uma configuração do balanceador de carga está presente , a distância eo tempo de atividade do sistema remoto eo tipo de Internet ou conexões LAN , como DSL e OC3 . Uma das melhores características que o diferenciam de Nmap é que P0f pode até mesmo detectar dispositivos por trás de um firewall de pacotes sem gerar tráfego adicional de rede direta ou indireta.
Packet Fence

Cerca de pacotes é um sistema de controle de acesso de rede totalmente suportado. Ela é livre para usar e que possui um conjunto de características impressionantes , que inclui impressões digitais OS. A ferramenta é usada para proteger redes vulneráveis ​​e tem sido aplicado com sucesso em vários bancos , faculdades e empresas de engenharia . Ele é liberado sob a licença GPL, o que o torna um projeto open source para o qual todos podem contribuir. Isso garante o seu crescimento e desenvolvimento contínuo . PacketFence pode ser usado para mais do que simples fingerprinting OS , pois ele pode bloquear o acesso aleatório a um roteador sem fio e simplificar o gerenciamento de VLAN.
A Intenção de OS fingerprinting

OS fingerprint não é inerentemente uma técnica ruim ou uma tentativa de hacking. Ele simplesmente determina o sistema operacional da máquina alvo está usando . A maneira como você usar essa informação é o que faz a diferença entre um hack malicioso ou uma auditoria de segurança .