Outils pour utilisateurs

Outils du site


p0f

Description

p0f (« passive OS fingerprinting ») est un logiciel permettant de faire de la détection de systèmes d’exploitation de manière passive, par écoute du réseau.

Il analyse les trames transitant sur le réseau (le segment analyse) et les compare avec une base de données des caractéristiques de chaque OS (prise d’empreintes) afin d’en retrouver l’OS correspondant :

  • détection de la présence d’un pare-feu et NAT ;
  • détection d’un load balancer (répartiteur de charge réseau) ;
  • détection de la distance (TTL) de la machine distante ainsi que depuis combien de temps la machine est démarrée.

p0f est totalement passif. Il ne génère aucun trafic réseau supplémentaire puisqu'il ne fait qu'analyser le trafic réseau.

Installation

apt-get install p0f

Utilisation

Pour lister les interfaces sur lesquels l'écoute est possible, tapez:

p0f -L

Ensuite écoutez l’interface de votre choix (eth0 par exemple.)

p0f -i <nom de l'interface> -p 

L'option -p permet l'écoute en mode promiscuité.

exemple:

p0f -i eth0 -p 

Après allez sur google, tapez par exemple test, et rendez-vous sur une page quelconque.

Résultat:

p0f -i eth0 -p
--- p0f 3.08b by Michal Zalewski <lcamtuf@coredump.cx> ---

[+] Closed 1 file descriptor.
[+] Loaded 320 signatures from 'p0f.fp'.
[+] Intercepting traffic on interface 'eth0'.
[+] Default packet filtering configured [+VLAN].
[+] Entered main event loop.

.-[ 10.0.2.15/45876 -> 216.58.199.35/443 (syn) ]-
|
| client   = 10.0.2.15/45876
| os       = Linux 3.11 and newer
| dist     = 0
| params   = none
| raw_sig  = 4:64+0:0:1460:mss*20,10:mss,sok,ts,nop,ws:df,id+:0
|
`----

.-[ 10.0.2.15/45876 -> 216.58.199.35/443 (mtu) ]-
|
| client   = 10.0.2.15/45876
| link     = Ethernet or modem
| raw_mtu  = 1500
|
`----

.-[ 10.0.2.15/45876 -> 216.58.199.35/443 (syn+ack) ]-
|
| server   = 216.58.199.35/443
| os       = Windows XP
| dist     = 0
| params   = fuzzy
| raw_sig  = 4:64+0:0:1460:65535,0:mss::0
|
`----

Il est possible d'avoir l'IP source et destination ainsi que le port utilisé, l'user-agent, l'OS utilisé, certain paramètres et signatures.

Voir aussi

p0f.txt · Dernière modification: 2016/08/24 18:58 (modification externe)