我要投搞

标签云

收藏小站

爱尚经典语录、名言、句子、散文、日志、唯美图片

当前位置:2019跑狗图高清彩图 > 指纹分析 >

Satori指纹识别原理及dhcp分析

归档日期:07-23       文本归类:指纹分析      文章编辑:爱尚语录

  Satori是被动识别中的一款独树一帜的软件,和ettercap等软件不同,它专门采用dhcp进行识别。本文通过对satori进行测试、读源码对其识别机制进行简单的分析,并在最后一部分对Satori开发者的paper进行了解读。

  1和149都是win7,但是没有非常精确地识别出来 因为我命令里加了-d,所以会打印出指纹,猜想应该是根据收到的数据包对比指纹库,然后给出结果

  [12] 表明可能属于该系统的权重,值越大,越有可能 该数字来源于dhcp.xml中给出的特征及权重 在dhcp.xml中找到vista的指纹

  61(RFC2132)是客户端ID,DHCP客户端使用此选项指定其唯一标识符,可以包含硬件类型和硬件地址

  开发Satori的人写了篇paper介绍如何通过dhcp数据包被动识别os指纹(),这部分是我根据paper写出理解后的笔记: 对于被动指纹识别而言,DHCP的一个优点就是它是广播包,当一个dhcp客户端要加入时,他们会向所有人发送广播(所以在wireshark抓到的包中目的地址是255.255.255.255)。 作者首先介绍了最麻烦的方案: 利用捕获中显示的数据包的实际时间,每个DHCP数据包之间的差异,数据包的类型,存储在SecondsElapsed字段中的值以及该数据包集合上的TransactionID等等来区分操作系统,如windows95和windows98等版本的比较

  首先介绍通过option55(Satori最主要的方案): 利用选项55中请求的参数以及请求它们的顺序来识别操作系统 比如window各个版本的差异

  使用option55不足以识别,所以针对linux,作者提出可以加以option51(客户希望的租用时间),option57(告诉DHCP服务器它可以接受的DHCP数据包的大小)辅助。 然后又介绍了通过其他options辅助识别os option61,用作将客户端链接到其租约的唯一标识符 可用于识别MSRRAS服务器

  Option77是用户类信息,它通常用于帮助识别某种类型的计算机或用户类别 比如下图

  相关的option包括: Option93,客户端系统的架构;通过option93可以识别底层硬件

  最后作者指出,可以利用租约信息来进行识别 可以观察当租约到期时,有多少操作系统实际更新了他们的IP地址,哪些等待直到下次重启来识别。 下面是继续使用ip地址的系统

  实操推荐 python爬虫-WEB目录爆破和指纹识别:过该实验,基于之前所学的爬虫知识,自己编写两个安全测试的小工具:web指纹识别,web目录爆破。 长按下面二维码,或点击“实验:python爬虫-WEB目录爆破和指纹识别(合天网安实验室))”,可预览学习(PC端操作最佳哟)

本文链接:http://incardex.com/zhiwenfenxi/389.html