Posteado por: Jose David Baena | julio 17, 2008

La herramienta de fingerprinting P0F

La herramienta p0f está desarrollada para realizar fingerprinting de forma pasiva. Este tipo de técnica, al contrario que la activa, no genera tráfico adicional o inusual para detectar o extraer información y por lo tanto no puede ser detectado. El hecho de no ser detectado suele ser un aliciente para usar estas técnicas pasivas frente a las activas, ya que podemos explorar entre datos de la red y sabemos que la víctima no se enterará de que estamos interactuando con la información que manda o recibe.

Los paquetes capturados, normalmente contienen la información suficiente como para identificar los sistemas operativos ejecutándose en las máquinas remotas gracias a las diferencias entre las pilas TCP/IP (Cada SO implementa la pila de protocolos TCP/IP a su manera, por lo que es normal que se puedan diferenciar unas versiones de otras).

P0f tiene tres modos de detección diferentes:

· Fingerprinting del trafico entrante (SYN mode, por defecto)

Si quieres saber acerca del sistema que se conecta a tu ordenador.

· Fingerprinting del trafico saliente (SYN+ACk mode)

Para realizar fingerprinting a sistemas a los que se conecta tu máquina.

· Fingerprinting del trafico saliente rechazado (RST mode)

Para realizar fingerprinting a sistemas que rechazan el tráfico que tu les mandas.

P0f no es tampoco la mejor herramienta para hacer fingerprinting, todo dependerá de qué información queremos obtener y con el tiempo con el que contamos, además de si queremos que la técnica sea más o menos agresiva…

P0f hace uso de un solo thread del procesador y consume muy poca CPU por lo que se convierte en una excelente herramienta para el análisis pasivo de datos de nuestra red o máquina víctima.

Existen otras alternativas a P0f como son Ettercap y el primero de este tipo de técnicas que fue Siphon.

Requisitos de P0f:

P0f está disponible para varias plataformas como las siguientes: NetBSD, FreeBSD, MacOS X ,Linux , Solaris ,Windows y AIX.

En este documento se explicará todo lo que se vaya a hacer con esta herramienta, desde su configuración hasta su instalación, con el sistema operativo Linux.

Para ser instalado en Linux, P0f requiere de lo siguiente:

– libpcap 0.4 o superior
– GNU C Compiler 2.7.x o superior
– GNU make 3.7x or superior
– GNU bash / awk / grep / sed / textutils (no es realmente necesario, pero si útil)

Instalación de la herramienta

En primer lugar tenemos que instalar los requisitos que nos pide la herramienta, los cuales han sido mencionados anteriormente.

Dependiendo de la versión de Linux que tengamos y de nuestro nivel de experiencia en dicho sistema, nos resultará más fácil o más difícil su instalación. Yo recomiendo usar Debian o Ubuntu, que son con los que estoy más familiarizado. En dichos sistemas existe una herramienta llamada apt-get que está instalada por defecto en dichos sistemas. Con apt-get,apt-search y apt-get-install deberíamos instalar estas dependencias fácilmente. Para el usuario que no quiera usar la línea de comandos, también se puede usar aplicaciones graficas como synaptic.

La herramienta es muy facil de instalar y no ha dado ningún problema durante la instalación. Si el usuario posee Ubuntu, el instalar la aplicación p0f con synaptic sería tan sencillo como buscarlo e instalarlo con todas las dependencias que haga falta.
En mi caso, esta herramienta se encuentra en los repositorios oficiales, por lo que ningún problema…

Posts relacionados:

  1. Fingerprinting

  2. Fingerprinting activo y pasivo

  3. La herramienta de fingerprinting P0F

  4. Usando P0f (I)- Un ordenador en una LAN cualquiera

  5. Usando P0f (II)- Trabajando con un archivo de capturas.

  6. Usando P0f (III) – P0f para OS Guessing remoto.

  7. Usando P0f (IV) – P0f para OS Guessing de máquinas que rechazan nuestras conexiones.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Categorías

A %d blogueros les gusta esto: