Існує два типи відбитків ОС: активний і пасивний. Під час активної спроби відбитків пальців ОС, зловмисники надсилають пакет жертві, а потім чекають відповіді, щоб проаналізувати вміст пакета TCP. У пасивній спробі зловмисники діють скоріше як «переслідувач», який не робить навмисних змін або дій проти мережі.
Активний відбиток ОС: активний відбиток ОС — це техніка ідентифікації операційної системи цільового комп’ютера шляхом доставки спеціально розроблених пакетів даних до системи та вивчення TCP/IP (протокол керування передачею/Інтернет-протоколи, широко відомий як набір Інтернет-протоколів). поведінка …
Відбитки пальців виявлення ОС можуть виконуватися як активно, так і пасивно. З активним знімком відбитків пальців мережевий сканер надсилає кілька пакетів до мети з різними налаштуваннями. Відповіді на налаштування аналізуються та порівнюються зі списком відомих значень запитів/відповідей, щоб знайти відповідність.
Існує кілька інструментів, доступних для виконання відбитків ОС, зокрема Nmap, P0f і Xprobe2. Ці інструменти використовують різні методи для визначення операційної системи пристрою в мережі та можуть бути налаштовані на використання активних, пасивних або евристичних методів залежно від ситуації.
Пояснення: Nmap це звичайний інструмент, який використовується для зняття відбитків ОС.
Щоб створити чорнильний відбиток, палець людини спочатку очищають спиртом, щоб видалити піт, і ретельно висушують. Людина обертає кінчики пальців чорнилом, щоб покрити всю область відбитків пальців. Потім кожен палець розкочують по підготовлених картках від одного боку нігтя до іншого.