bitcoin prize

"IDENTIFICAR EL S.O SIN NMAP"

"IDENTIFICAR EL S.O SIN NMAP"

Reading Add Comment

"IDENTIFICAR EL S.O SIN NMAP"
"Fingerprinting Manual"
 Identificar a nuestro objetivo a veces es un poco complicado puesto que las distintas medidas de seguridad nos suelen darnos mas de un dolor de cabeza a los pentesters,  los firewalls mas comunmente nos suelen poner una barrera para que no podamos intuir que tipo de sistema operativo esta detras y asi buscar vulnerabilidades.
los sistemas operativos de las diversas plataformas existentes implementan y funcionan de una manera un poco diferente en cuanto a sus "huellas" .
las huellas son las diversas implementaciones que los desarolladores de los sistemas operativos configuran al momento de estar implementando funciones dentro de los mismos S.O.
las distintas funcionalidades son el tamaño de la ventana, el ISN o numero de secuencia inicial en una negociacion de tres vias TCP o tree-way-handshake como comunmente se le conoce.
los valores del tiempo del encabezado de paquetes como pueden ser el timestamp nos puede dar una pista sobre que tipo de sistema operativo se encuentra en la maquina de nuestro objetivo.
a continuacion enumero en una imagen cuales caracteristicas pueden ser de utilidad para enumerar el sistema operativo manualmente,  debemos tomar en cuenta todas las que se muestran en la siguiente imagen:
 cada una de las caracteristicas anteriormente enumeradas son muy distintas en cada sistema operativo, aunque si bien algunos detalles pueden ser iguales, existen discrepancias al respecto de cada uno y diferencias mismas, diferencias que un atacante con habilidades de solo sniffeo puede recopilar para irse haciendo una idea de sistema operativo esta detras de la victima.
lo primero que vamos hacer es calcular el TTL o time to live para ver cuantos saltos da nuestro sistema operativo y el valor inicial mismo original:

vemos que el ttl es de 128 y que en cada salto se va decrementando como es factible, ahora vamos a ver los siguientes parametros,  el siguiente parametro importante es el tamaño de la ventana o windows size pero debemos ir a los primeros paquetes ya que son estos los que contienen el tamaño de la ventana inicial.
ahora podemos ver que el tamaño inicial de la ventana en el saludo de tres vias es de 62, ya tenemos dos parametros importantes con los que podemos empezar nuestra enumeracion, pero este no es el valor inicial real , como lo vamos a ver mas adelante.
ahora vamos a encontrar patrones en los numero de secuencia iniciales o ISN.
los numeros de secuencia son aquellos que marcan el frame TCP  en las negociaciones de tres vias TCP.
herramientas como nmap u otros escaneadores de redes tienen bases de datos de todas las huellas de los parametros de los distintos sistemas operativos que existen en la actualidad y en cada nueva version de nmap se añaden nuevas huellas de sistemas operativos,  la herramienta P0f enumerada aqui abajo en las referencias tambien  contiene las bases de datos correspondientes para los distintos sistemas operativos.
snifeando detenidamente en mi laboratorio observe claramente que el sistema operativo siempre inicializa la conexion con el numero de secuencia Seq = 0 y va incrementando aleatoriamente.
y porque lo incrementa aleatoriamente y no en una variable especifica como por ejemplo cada 120 valores?,  pues porque en las versiones pasadas del protocolo esto era un fallo de seguridad,  un atacante podia dar un seguimiento especifico de la conexion de tres vias tcp y seguir los numeros de secuencia, si por ejemplo el host a enviaba datos al host b de 120 en 120 el atacante podia predecir con un porcentaje de 80% cual era el numero de secuencia siguiente y asi lograr secuestrar la conexion, hoy dia este problema ha sido solucionado.
en la imagen del trafico de red podemos ver que las conexiones siempre se inicializan en este numero de secuencia y va incrementando aleatoriamente.
ahora nos vamos a dirigir a una base de datos referencial en internet para ver todos los parametros que nos han resultado.
los resultados son los siguientes:

ami parecer estos valores son suficientes para buscar sobre que sistema operativo se trata.
buscamos estos valores en internet para corroborar efectivamente de que sistema operativo se trata.
un tip que les puedo dar es que las tramas o paquetes de datos en el trafico ciruclante de la red contiene muchisima informacion,  mas informacion misma de lo que te puedas imaginar.
como vemos en efecto es un sistema windows, parece que todos los sistemas operativos de microsoft tratan igual estos valores y hasta la fecha desde el windows XP.


REFERENCIAS:

0 comments:

Publicar un comentario

Suscribirse a: Enviar comentarios ( Atom )

My Instagram

Uso cookies para darte un mejor servicio.
Mi sitio web utiliza cookies para mejorar tu experiencia. Acepto Leer más