chanong 通过TCP/IP堆栈指纹技术可以检测办公网络中的设备安装了哪些操作系统。 该技术的特点是操作比较方便,只需要目标主机连接到互联网即可。
TCP/IP协议
TCP/IP协议栈指纹识别技术是基于TCP/IP协议实现的,在TCP/IP四层模型中主要是网络层的IP协议和传输层的TCP协议。 为了实现网络功能,操作系统一般实现传输层、网络层和链路层协议,并由专门的应用软件支持相关的应用层协议。 例如,只有安装QQ软件才能支持QQ协议。 这样的实现方法为TCP/IP堆栈指纹技术提供了前提。
TCP/IP 堆栈指纹识别
大多数公共网络协议都以RFC文档的形式发布,包括TCP/IP堆栈指纹技术使用的TCP协议和IP协议。 协议中有些协议值是固定的,比如IP协议中的字段,这些字段表示IP层净荷(即上层数据)是由什么协议组成的。
IP协议的TTL和TCP协议的Size这两个字段值在不同的操作系统下会有不同的初始值。
不同操作系统中TTL字段和size字段的差异
TCP协议和IP协议在不同操作系统中的细微差别可以组合成TCP/IP协议栈的指纹特征。 每个指纹代表操作系统在网络活动中的特征。
练习Nmap
Nmap是一个网络安全工具,用于网络发现和安全审计。 它还集成了TCP/IP堆栈指纹特征识别技术。 它通过公开提交收集了大量的TCP/IP堆栈指纹特征和操作系统特征。 一致。 如下图所示,使用Nmap工具即可识别对应的操作系统。
Nmap使用示例
钱申请
奇安科技的工业安全评估系统采用了上述TCP/IP堆栈指纹特征识别技术,并与其他技术手段相结合,提高了识别的准确性和多样性。
奇安公司工业安全评估系统的资产评估模块针对工业控制系统中的各类资产进行安全评估,包括工业控制设备、网络通信设备、安全防护设备、工作站、服务器等。通过对资产的安全评估,可以识别资产的设备制造商名称、版本、型号、漏洞等相关信息,最终形成整个系统的资产评估结果。
操作系统指纹识别是漏洞扫描和漏洞挖掘的前提。 获取操作系统的详细信息可以更准确地保护工控系统,减少工控安全事件的发生。
微信扫一扫打赏
支付宝扫一扫打赏
