Sažetak:
Otkrivanje operacijskih sustava udaljenih
računala provodi se usporedbom mrežnih podatkovnih paketa
danog računala s odgovorima poznatih operacijskih sustava.
Izvorni engleski nazivi takvih metoda, OS fingerprinting (eng.
Operating System) ili TCP/IP stack fingerprinting (eng.
Transmission Control Protocol/Internet Protocol), dobro ih opisuju
usporedbom s uzimanjem otiska prsta (eng. fingerprinting). Kao
što je identitet osobe moguće otkriti usporedbom njena
otiska prsta s otiscima u policijskoj arhivi, tako je operacijski
sustav udaljenog računala moguće utvrditi usporedbom
njegova mrežnog prometa s svojstvenim „mrežnim
otiscima“ operacijskih sustava iz prethodno stvorene baze
podataka. Ovaj dokument daje pregled metoda otkrivanja operacijskih
sustava udaljenih računala podijeljenih u pet skupina:
klasične, aktivne i pasivne metode, metode temeljene na
sigurnosnim propustima te one koje provode analizu HTTP prometa.
Dokument sadrži i kratak opis najčešće
korištenih alata, ali navodi i tehnike izbjegavanja otkrivanja
operacijskih sustava.
