ابزار p0f در کالی لینوکس

سلام دوستان در این بخش قصد دارم یکی دیگه از ابزارهایی که برای دریافت کردن اطلاعات از سیستم ها در لینوکس کالی استفاده می شود معرفی در خدمت شما دوستان باشم. اسم این برنامه p0f است که از تکنولوژی fingerprinting برای تشخیض دادن سیستم عامل ها از طریق رفتارهای ارتباطی TCP/IP مورد استفاده قرار می گیرد. نسخه 3 یک بازنویسی کامل از کدبندی اصلی برنامه قبلی است، شامل تعداد قابل توجهی از پیشرفت در زمینه fingerprinting در سطح شبکه است.

برخی از قابلیت های P0f عبارتند از:

  • شناسایی بسیار مقیاس پذیر و بسیار سریع از سیستم عامل و نرم افزار در هر دو نقطه اتصال اتصال vanilla TCP
  • اندازه گیری زمان و زمان اتصال سیستم، فاصله (از جمله توپولوژی در پشت فیلتر NAT یا فیلتر بسته)، تنظیمات زبان کاربر و غیره
  • تشخیص خودکار load balancing, / NAT و تنظیمات پروکسی در سطح برنامه.
  • تشخیص کلاینت و سرورهایی که عبارتهای اعلام شده مانند X-Mailer یا User-Agent را جعل می کنند.

در زیر خروجی این برنامه را در ترمینال کالی مشاهده می کنید:

root@kali:~# p0f -h
--- p0f 3.06b by Michal Zalewski <lcamtuf@coredump.cx> ---

./p0f: invalid option -- 'h'
Usage: p0f [ ...options... ] [ 'filter rule' ]

Network interface options:

  -i iface  - listen on the specified network interface
  -r file   - read offline pcap data from a given file
  -p        - put the listening interface in promiscuous mode
  -L        - list all available interfaces

Operating mode and output settings:

  -f file   - read fingerprint database from 'file' (p0f.fp)
  -o file   - write information to the specified log file
  -s name   - answer to API queries at a named unix socket
  -u user   - switch to the specified unprivileged account and chroot
  -d        - fork into background (requires -o or -s)

Performance-related options:

  -S limit  - limit number of parallel API connections (20)
  -t c,h    - set connection / host cache age limits (30s,120m)
  -m c,h    - cap the number of active connections / hosts (1000,10000)

Optional filter expressions (man tcpdump) can be specified in the command
line to prevent p0f from looking at incidental network traffic.

Problems? You can reach the author at <lcamtuf@coredump.cx>.

یک مثال در این بخش استفاده از رابط eth0 )-i eth0) در حالت پیش فرض (-p)، صرفه جویی در نتایج به یک فایل (-o tmp p0f.log):

root@kali:~# p0f -i eth0 -p -o /tmp/p0f.log
--- p0f 3.07b by Michal Zalewski <lcamtuf@coredump.cx> ---

[+] Closed 1 file descriptor.
[+] Loaded 320 signatures from 'p0f.fp'.
[+] Intercepting traffic on interface 'eth0'.
[+] Default packet filtering configured [+VLAN].
[+] Log file '/tmp/p0f.log' opened for writing.
[+] Entered main event loop.

.-[ 192.168.1.15/35834 -> 173.246.39.185/873 (syn) ]-
|
| client   = 192.168.1.15/35834
| os       = Linux 2.2.x-3.x
| dist     = 0
| params   = generic
| raw_sig  = 4:64+0:0:1460:mss*20,10:mss,sok,ts,nop,ws:df,id+:0
#ابزار_p0f_در_کالی_لینوکس #p0f_در_کالی_لینوکس #ابزارهای_کالی_لینوکس
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....