ettercap主机指纹识别原理
0x01启动ettercap测试
从启动信息可以看到,有1766个tcp os 指纹
嗅探结果
我这里开了两台机器,146是win,140是kali
查看146的详情,可以看到给出了指纹,但是没有识别出操作系统
查看140的也是同样
考虑到ettercap是根据tcp指纹被动识别,没识别出来可能是因为LAN里没有tcp流量
所以我在kali上开了apache2,让win去访问
此时在ettercap的win机器上可以看到
识别出了是windows
在kali的详情里看到
根据80端口的服务识别出了Linux debian
在win上面再开一个apache
此时根据tcp 80处的指纹也是能判断出是windows,此时在kali上访问win的80端口
但是ettercap还是没有进一步地识别
又在kali上开了MySQL,让win去远程登录
不过可以看到,没有进一步识别
所以猜测:开放的基于tcp的服务越多,且存在交互产生流量,则ettercap能得到更多指纹,更好识别主机操作系统;另外,如果服务端的软件是某种操作系统特有的,能有助于识别(比如IIS之于win),想mysql这种跨平台的,对识别的帮助不大
0x02使用插件
在ettercap上还有一个插件,如下图所示,应该就是用于指纹识别的
使用插件识别win的结果
识别kali的结果
还是有很高的误报率(当然,结果自己也说明了,实际上没有判断出来,给出的结果是最接近判断的)
0x03源码分析
查看插件对应的源码文件
发送syn到指定端口并收集返回的指纹
收集从目标返回的syn ack,并提取出指纹
收集到指纹后移除hook
然后将收集到的指纹与指纹库对比,打印结果
0x04指纹库分析
指纹库共有两个,一个是tcp协议栈指纹
从前面的注释可以看出还是基于tcp协议栈的实现不同来进行识别的
下图是部分指纹
以匹配到win的146机器的指纹为例
可以看到嗅探得出的指纹起始并不能与指纹库很好匹配,指纹库中也没有NT 6.1,不清楚这个结果是怎么得出来的
一个是mac指纹,用于是被设备制造商
如140被识别为vmware
ettercap主机指纹识别原理相关推荐
- NetworkMiner主机指纹识别原理
LAN中5台机器,1,146,149是win,254是kali,136是centos 扫描识别出的结果分别是 Linux的没有识别出来,即centos,kali没识别出来 展开146的结果,可以看到n ...
- 计算机指纹识别的原理步骤,指纹识别原理和过程
指纹识别概念 指纹识别是生物识别的一种.不过其所分析的对象是指纹特征.指纹特征是最早被发现和应用的,所以指纹识别的历史较之其它识别技术要悠久的多.出现自动化的指纹识别系统到现在,目前的指纹识别技术已经 ...
- Satori指纹识别原理及dhcp分析
Satori是被动识别中的一款独树一帜的软件,和ettercap等软件不同,它专门采用dhcp进行识别.本文通过对satori进行测试.读源码对其识别机制进行简单的分析,并在最后一部分对Satori开 ...
- 基于ARM的指纹识别门禁系统设计方案
现代社会高速发展,很多场合需要身份确认,传统的身份识别技术已经不能满足社会要求.人的身体特征具有不可复制性,因此人们开始研究生物识别技术,而指纹具有唯一性.终生不变性.难于伪造等特点,安全性高,因而得 ...
- 网络安全——指纹识别
一.系统指纹识别 原理:通过TCP/IP数据包发送到目的机,由于每种操作系统对TCP/IP数据包的处理都不相同,所以可以通过之间的差别判断系统类型 1.识别方法一: 2.端口服务识别: 每个操作系统都 ...
- 指纹识别(一)—— 电容式、光学式、超声波式介绍
1.电容式指纹识别 1.1 原理和优缺点 原理:手指作为一方极板,手指指肚是高低不平的(脊和谷),手指极板和指纹传感器上的电容极板的间距不一样,电容值不一样.在相同的电压下,不同电容值的放电速度不同. ...
- 视频图像处理平台对比_情绪管理考勤机人脸识别原理与指纹识别性能对比-微幼科技...
随着AI人工智能技术发展越来越成熟,生物识别技术也越来越成熟.包括指纹识别.眼纹识别.虹膜识别.视网膜识别.声纹识别和人脸识别等,这些识别方式一般用于确认身份信息.考勤和支付等.那么,情绪管理考勤机人 ...
- Android开发学习—指纹识别系统的原理与使用
指纹识别是什么? 提到指纹识别我们就要先弄清楚什么事指纹,指纹为何能够做到区别性. 指纹,由于其具有终身不变性.唯一性和方便性,已几乎成为生物特征识别的代名词.指纹是指人的手指末端正面皮肤上凸凹不平产 ...
- 科普:指纹识别的工作原理
图案解锁.密码解锁.面部解锁,在众多的个人安全解锁方式出现后,安全系数更高的指纹解锁也出现了.那么你们知道他的工作原理吗? "指纹,由于其具有终身不变性.唯一性和方便性,已几乎成为生物特征识 ...
最新文章
- C6678-SRIO和Virtex6-FPGA
- httpRuntime 一点经验---引
- java的流套接_java-使用流关闭套接字
- python特定词频统计_词频统计方案与具体实现-elasticsearch、spark、python
- Python,Day2 - 数据类型,运算,列表操作,字典
- 条件GAN论文简单解读
- 活动目录(LiveFolder)
- 鼠标左键长按功能的实现
- HCIE-Security Day38:理论学习:信息安全管理
- paip.NullPointerException --ApplicationImpl. createValueBinding错误的解决
- selenium自动化测试01
- jlink 与 swd 接口定义
- html input 密文,HTML input text框显示为密文
- 鹏业安装算量软件识别电气系统图(表格式)
- 怎么理解vw和vh ?
- windows设置使mysql可以远程连接
- 老毛桃唯一官方网站,现已开发出适应现阶段的U盘启动盘制作工具,让老毛桃传承经典,发扬光大。 http://www.laomaotao.net/?A7510
- 计算机软件故障通常有,故障检测程序
- 程序员的1024|我学开发这一年|长路漫谈
- 让微积分穿梭于工作与学习之间(14):带圆弧多边形的面积计算(下,多值函数的情况)