سلام دوستان . همان طور که از عنوان مشخص است , در این ارسال در مورد شناسایی سیستم عامل تارگت می پردازیم . ابتدا نکته ای رو برای حل این مسئله گوشزد می کنیم سپس با استفاده از scapy به حل این مسئله می پردازیم . در آخر ابزاری را تولید می کنیم که آدرس آی پی تارگت را بگیرد و سیستم عامل تارگت را برای ما مشخص کند .

توپولوژی فرضی شبکه :

OSLearn.ir_0

برای حل سناریو ای که مطرح شد از پاسخ های پکت های ICMP استفاده می کنیم . یعنی یک فاکتور در پکت های پاسخ ICMP وجود دارد که می توان سیستم عامل سیستمی که این پکت از آن آمده است را مشخص کرد . البته به طور 100 درصد .

فاکتوری که برای این منظور استفاده می کنیم ttl نام دارد . وقتی از سیستم ای پینگ می گیریم یک سری از فاکتور ها برای ما نمایش داده می شود . به عنوان مثال پینگ از 8.8.8.8 :

سیستم عامل های مختلف را می توان از طریق ttl پکت بازگشتی شناسایی کرد چرا که این مورد در هر سیستم عامل متفاوت است . به جدول زیر نگاه کنید :

OSLearn.ir_1

البته این جدول به طور 100 درصد نمی تواند سیستم عال مقصد و یا تارگت را پیدا کند اما می توان از طریق این جدول این مسئله را تا حدودی حل کرد . به این صورت که اگر ttl در پکت بازگشتی مقدار 128 را داشت می گویم که سیستم عامل تارگت از خانواده ی ویندوز است و اگر مقداری برابر با 64 را داشت می گویم که سیستم عامل تارگت unix base است .

برای تولید و فرستادن یک پکت از scapy استفاده می کنیم , البته می توان مستقیم از دستور ping هم استفاده کرد اما برای یادگیری مختصر scapy از این برنامه استفاده می کنیم .

scapy به طور پیش فرض بر روی کالی لینوکس نصب می باشد . پس فقط کافیست آن را به شکل زیر اجرا کنیم :

حال به شکل زیر اقدام به تولید و ارسال یک پکت از جنس ICMP می کنیم :

OSLearn.ir_2

همان طور که از عکس پیداست , اگر مراحل را به درستی طی کرده باشید خروجی ای شبیه به خروجی عکس بالا دریافت خواهید کرد .

حال می توان جزییات پکت بازگشتی یا reply را به شکل زیر مشاهده کرد …


جهت تهیه و دانلود نسخه کامل آموزش بر روی خرید کلیک کرده تا به درگاه امن زرین پال هدایت شوید.
نویسنده : ایمان همایونی
ایمیل نویسنده : info@OSLearn.ir
منبع : وب سایت او اس لرن – http://oslearn.ir

درباره نویسنده :

ایمان همایونی هستم، از سال 2009 با گنو لینوکس فعالیت خودم رو در زمینه ی کامپیوتر و IT شروع کردم و تا الان موفق به گذروندن دوره هایLPIC 1 / LPIC 2 / VCP5-DCV / MCITP / CCNA / MTCNA شدم . مدتی در زمینه امنیت فعالیت هایی داشتم اما در حال حاضر تمرکز خودم رو بر روی مجازی سازی و لینوکس گذاشته ام .

تمام پست های من - وب سایت من