درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
محمد عابدینی
امتیاز: 89277
رتبه:10
459
174
23
660
سلام دوستان مدیر سایت mabedini.ir هستم. از سال ۱۳۸۱ با سیستم عامل های مبتنی بر BSD کار کردم. مقالات و فیلم های آموزشی در زمینه BSD تهیه کردم. یکی از سیستم عامل های مورد علاقه من OpenBSD است. عاشق کار با سیستم عاملهای متن باز عاشق کار با خط فرمان. پروفایل کاربر

ابزار p0f در کالی لینوکس

تاریخ 17 ماه قبل
نظرات 0
بازدیدها 212
سلام دوستان در این بخش قصد دارم یکی دیگه از ابزارهایی که برای دریافت کردن اطلاعات از سیستم ها در لینوکس کالی استفاده می شود معرفی در خدمت شما دوستان باشم. اسم این برنامه p0f است که از تکنولوژی fingerprinting برای تشخیض دادن سیستم عامل ها از طریق رفتارهای ارتباطی TCP/IP مورد استفاده قرار می گیرد. نسخه 3 یک بازنویسی کامل از کدبندی اصلی برنامه قبلی است، شامل تعداد قابل توجهی از پیشرفت در زمینه fingerprinting در سطح شبکه است.
برخی از قابلیت های P0f عبارتند از:
  • شناسایی بسیار مقیاس پذیر و بسیار سریع از سیستم عامل و نرم افزار در هر دو نقطه اتصال اتصال vanilla TCP
  • اندازه گیری زمان و زمان اتصال سیستم، فاصله (از جمله توپولوژی در پشت فیلتر NAT یا فیلتر بسته)، تنظیمات زبان کاربر و غیره
  • تشخیص خودکار load balancing, / NAT و تنظیمات پروکسی در سطح برنامه.
  • تشخیص کلاینت و سرورهایی که عبارتهای اعلام شده مانند X-Mailer یا User-Agent را جعل می کنند.

در زیر خروجی این برنامه را در ترمینال کالی مشاهده می کنید:
root@kali:~# p0f -h
--- p0f 3.06b by Michal Zalewski <lcamtuf@coredump.cx> ---

./p0f: invalid option -- 'h'
Usage: p0f [ ...options... ] [ 'filter rule' ]

Network interface options:

  -i iface  - listen on the specified network interface
  -r file   - read offline pcap data from a given file
  -p        - put the listening interface in promiscuous mode
  -L        - list all available interfaces

Operating mode and output settings:

  -f file   - read fingerprint database from 'file' (p0f.fp)
  -o file   - write information to the specified log file
  -s name   - answer to API queries at a named unix socket
  -u user   - switch to the specified unprivileged account and chroot
  -d        - fork into background (requires -o or -s)

Performance-related options:

  -S limit  - limit number of parallel API connections (20)
  -t c,h    - set connection / host cache age limits (30s,120m)
  -m c,h    - cap the number of active connections / hosts (1000,10000)

Optional filter expressions (man tcpdump) can be specified in the command
line to prevent p0f from looking at incidental network traffic.

Problems? You can reach the author at <lcamtuf@coredump.cx>.

یک مثال در این بخش استفاده از رابط eth0 )-i eth0) در حالت پیش فرض (-p)، صرفه جویی در نتایج به یک فایل (-o tmp p0f.log):
root@kali:~# p0f -i eth0 -p -o /tmp/p0f.log
--- p0f 3.07b by Michal Zalewski <lcamtuf@coredump.cx> ---

[+] Closed 1 file descriptor.
[+] Loaded 320 signatures from 'p0f.fp'.
[+] Intercepting traffic on interface 'eth0'.
[+] Default packet filtering configured [+VLAN].
[+] Log file '/tmp/p0f.log' opened for writing.
[+] Entered main event loop.

.-[ 192.168.1.15/35834 -> 173.246.39.185/873 (syn) ]-
|
| client   = 192.168.1.15/35834
| os       = Linux 2.2.x-3.x
| dist     = 0
| params   = generic
| raw_sig  = 4:64+0:0:1460:mss*20,10:mss,sok,ts,nop,ws:df,id+:0
برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید