Архив спецвыпуска журнала Хакер на www.realsoft.by.ru, номер #023, стр. 023-014-1, КОЛЛЕКЦИЯ ОТПЕЧАТКОВ OS fingerprints

КОЛЛЕКЦИЯ ОТПЕЧАТКОВ OS fingerprints - определение ОС удаленной системы

Спецвыпуск Xakep, номер #023, стр. 023-014-1

DarkSergeant (DarkSergeant@inbox.ru)

ОТПЕЧАТКИ

Для того чтобы отличить одного перца (например, тебя) от другого (например, от твоего соседа) хранители правопорядка и остальные большие братья применяет разные отпечатки: отпечатки пальцев, отпечатки радужки глаза, отпечаток лица (фотографию или фоторобот). Кроме отпечатков также применяются приметы (вес, рост, возраст, форма и расположение лица, носа, ушей, глаз), где у тебя какие шрамы и наколки находятся. Челы из органов также могут тебя узнать по жестам, походке, манере разговора, словарному запасу, почерку, голосу.

ЗАЧЕМ ОНО ТЕБЕ НАДО?

Для того чтобы ни в чем не отставать от спецслужб, хацкеры планеты тоже завели себе базу отпечатков, только они коллекционируют отпечатки не на перцев, а на операционные системы. Ведь не определив, какая ОСь стоит на серваке, никак нельзя перейти ближе к телу ;). Определение удаленной OS – это одна из первейших задач сканирования!

КАКОЙ ОТПЕЧАТОК ЛУЧШЕ? ТВОЕГО УХА ИЛИ ТВОЕГО ГЛАЗА?

Давай с тобой немного подумаем, почему для опознания нас с тобой в основном используют отпечатки пальцев и фотоморды, а не форму носа или размеры ушей? Потому что данные способы характеризуются высокими показателями аутентичности, уникальности, быстрым съемом информации, сложностью подделки. В переводе на русский означает: твои отпечатки пальцев легко получить (Раз! – и твои пальца в чернильнице, Два! – пальцы прижаты к бумажке, Три! – они уже в ГБ'шной базе). Такие как у тебя отпечатки только у тебя одного, отпечатки пальцев сложно подделать (если уж нашли твои отпечатки в квартире, где деньги лежали, то уже не отвертишься :)).

"БЕЛЫЕ" И "ЧЕРНЫЕ" ЯЩИКИ

К сожалению, любая программа (а ОС – как никак, тоже программа) является "белым ящиком", в отличие, от человека – который "черный ящик". Выражение "черный ящик" означает, что мы видим данный "ящик" только снаружи и не знаем, как данный "ящик" устроен изнутри. Выражение "белый ящик" – наоборот – означает, что мы видим, как устроен данный "ящик" и поэтому можем легко поменять его внутреннее устройство, что хорошо видно на примере open source софта, который можно в любой момент изменить и собрать версию под себя. А как бы было хорошо, если бы люди тоже были бы "белыми ящиками"! Люди, то ладно, а вот перчинки точно должны создаваться под ярлыком open source. Представляешь, какая лафа была бы! Берешь и патчишь Леночку из соседнего подъезда, и вот она уже с тебя глаз не сводит и делает, что ты ей скажешь. Или меняешь код своей герлы, чтобы она за пивом с утра бегала, а не ругалась вечером, когда ты из клуба возвращаешься в три часа ночи. (Ой. Что-то я от темы отвлекся. Сейчас редактор возьмет большие ножницы и будет выстригать из статьи лишнее.) Возвращаемся к баранам, то бишь, к "ящикам". Как я уже говорил, операционная система является "белым ящиком" и поэтому злобный админ может легко подменить большинство отпечатков оставляемых ОС'ой, поэтому не останавливайся на одном способе. Используй все способы, которые знаешь, а потом уже в спокойной обстановке фильтруй полученную инфу. Относись к полученным результатам с изрядной толикой недоверия.

Содержание Вперед на стр. 023-014-2