Jedan od najboljih programa za aktivno uzimanje otisaka sustava i usluga je Nmap. Ovaj program može pomoći identificirati operacijski sustav, tip i inačicu mrežne usluge te prisutnih ranjivosti. Problem ovog programa je to što generira puno „šuma“ kada obavlja ove aktivnosti, jer mora slati pakete sustavu kako bi o njemu naučio. Postoje alternative ovom programu koje unose manje „šuma“, a to su pasivni programi za uzimanje otisaka. Umjesto aktivnog slanja paketa, oni pasivno analiziraju mrežni promet kako bi otkrili jedinstvena obilježja za određene operacijske sustave, aplikacije klijenta i mrežnih usluga. Njihova učinkovitost ovisi o veličini baze podataka otisaka. Pasivno otkrivanje otisaka može učiniti puno više od samog identificiranja operacijskog sustava. Poslužitelji za web i elektroničku poštu često odaju više informacija nego je zaista potrebno kada komuniciraju s klijentima te općenito dok je taj promet jedinstven može ga se nadgledati. Isto vrijedi za web preglednike, klijente elektroničke pošte i bilo koje druge aplikacije koje komuniciraju preko mreže. Često se njihov broj inačice šalje kao dio komunikacije s poslužiteljima. Ako se poveže informacija o inačici s bazom podataka o ranjivostima, može se identificirati ranjivi sustav bez interakcije sa samim sustavom.
Izvor: darkREADING
Posljednje sigurnosne preporuke