You are here
Home > Arhiva > Otkrivanje operacijskih sustava udaljenih računala

Otkrivanje operacijskih sustava udaljenih računala

Otkrivanje operacijskih sustava udaljenih računala provodi se usporedbom mrežnih podatkovnih paketa danog računala s odgovorima poznatih operacijskih sustava. Izvorni engleski nazivi takvih metoda, “OS fingerprinting” ili “TCP/IP stack fingerprinting”, dobro ih opisuju usporedbom s uzimanjem otiska prsta (eng. fingerprinting). Kao što je identitet osobe moguće otkriti usporedbom njena otiska prsta s otiscima u policijskoj arhivi, tako je operacijski sustav udaljenog računala moguće utvrditi usporedbom njegova mrežnog prometa sa svojstvenim “mrežnim otiscima” operacijskih sustava iz prethodno stvorene baze podataka. Ovaj dokument daje pregled metoda otkrivanja operacijskih sustava udaljenih računala podijeljenih u pet skupina: klasične, aktivne i pasivne metode, metode temeljene na sigurnosnim propustima te one koje provode analizu HTTP prometa. Dokument sadrži i kratak opis najčešće korištenih alata, ali navodi i tehnike izbjegavanja otkrivanja operacijskih sustava.

 

CCERT-PUBDOC-2007-11-210

Top
More in Arhiva
Fizička sigurnost informacijskih sustava

U današnjem kompetitivnom poslovnom svijetu negativan publicitet i financijski gubici, koji nastaju kao posljedica sloma fizičke sigurnosti informacijskih tehnologija, mogu...

Close