Grundsätzliches

Als professioneller ethischer Hacker oder Penetrationstester ist der nächste Schritt nach der Entdeckung der offenen Ports und der auf den Ziel-IP-Adressen laufenden Dienste die Durchführung der Betriebssystemerkennung. Die Identifizierung des Betriebssystems, das auf dem Zielsystem verwendet wird, ermöglicht es Ihnen, die Sicherheitslücken des Systems und die Exploits zu bewerten, die auf dem System funktionieren könnten, um zusätzliche Angriffe durchzuführen.

Überblick über die Betriebssystemerkennung / Banner Grabbing

Banner Grabbing oder OS-Fingerprinting ist eine Methode, um das Betriebssystem zu bestimmen, das auf einem entfernten Zielsystem läuft. Es gibt zwei Arten von Betriebssystemerkennungs- oder Banner-Grabbing-Techniken: Aktives Banner Grabbing: Speziell erstellte Pakete werden an das entfernte Betriebssystem gesendet, und die Antworten werden notiert, die dann mit einer Datenbank verglichen werden, um das Betriebssystem zu bestimmen. Die Antworten von verschiedenen Betriebssystemen variieren aufgrund von Unterschieden in der Implementierung des TCP/IP-Stacks. Passives Banner Grabbing: Dies hängt von der differentiellen Implementierung des Stacks und den verschiedenen Arten ab, wie ein Betriebssystem auf Pakete reagiert. Passives Banner Grabbing umfasst das Banner Grabbing aus Fehlermeldungen, das Abhören des Netzwerkverkehrs und das Banner Grabbing aus Seiten-Erweiterungen. Parameter wie TTL und TCP-Fenstergröße im IP-Header des ersten Pakets in einer TCP-Sitzung spielen eine wichtige Rolle bei der Identifizierung des auf der Zielmaschine laufenden Betriebssystems. Das TTL-Feld bestimmt die maximale Zeit, die ein Paket in einem Netzwerk verbleiben kann, und die TCP-Fenstergröße bestimmt die Länge des gemeldeten Pakets. Diese Werte unterscheiden sich für verschiedene Betriebssysteme: Sie können auf die folgende Tabelle verweisen, um die TTL-Werte und die mit verschiedenen Betriebssystemen verbundenen TCP-Fenstergrößen zu erfahren.

Werte