通过dhcp被动识别指纹原理

最新推荐文章于 2024-11-29 08:46:24 发布
原创 最新推荐文章于 2024-11-29 08:46:24 发布 · 3.4k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了通过DHCP数据包进行被动操作系统指纹识别的方法,包括利用数据包的时间差异、类型、交易ID及选项参数等,特别介绍了option55、option51和option57在识别Windows和Linux操作系统中的应用。

开发Satori的人写了篇paper介绍如何通过dhcp数据包被动识别os指纹(http://chatteronthewire.org/papers.htm,chatter-dhcp.pdf),本文根据paper写出理解后的笔记:

对于被动指纹识别而言,DHCP的一个优点就是它是广播包,当一个dhcp客户端要加入时,他们会向所有人发送广播(所以在wireshark抓到的包中目的地址是255.255.255.255)。

作者首先介绍了最麻烦的方案:
利用捕获中显示的数据包的实际时间,每个DHCP数据包之间的差异,数据包的类型,存储在Seconds Elapsed字段中的值以及该数据包集合上的TransactionID等等来区分操作系统,如windows95和windows NT
在这里插入图片描述在这里插入图片描述

再介绍了简单的方案:
通过options识别操作系统。
首先介绍通过option 55(Satori最主要的方案):
利用选项55中请求的参数以及请求它们的顺序来识别操作系统
比如window各个版本的差异
在这里插入图片描述
Fedora和cent os的
在这里插入图片描述
由于很多linux底层dhcp堆栈相同,如下图所示
在这里插入图片描述
使用option 55不足以识别,所以针对linux,作者提出可以加以option 51(客户希望的租用时间),option 57(告诉DHCP服务器它可以接受的DHCP数据包的大小)辅助。

然后又介绍了通过其他options辅助识别os
option 61,用作将客户端链接到其租约的唯一标识符
可用于识别MS RRAS服务器
在这里插入图片描述
上图是一台MS RRAS Server,value等于01 + RAS + ‘ ‘ + MAC + 000000000000
而下图是一台思科的设备
在这里插入图片描述

Option 77是用户类信息,它通常用于帮助识别某种类型的计算机或用户类别
比如下图
在这里插入图片描述

接着介绍从PXE boot中进行区分
在这里插入图片描述
相关的option包括:
Option93 ,客户端系统的架构;通过option 93可以识别底层硬件
在这里插入图片描述
在这里插入图片描述

Option94,客户端网络设备接口
在这里插入图片描述

最后作者指出,可以利用租约信息来进行识别
可以观察当租约到期时,有多少操作系统实际更新了他们的IP地址,哪些等待直到下次重启来识别。
下面是继续使用ip地址的系统
在这里插入图片描述
下面是当前已经拥有地址,然后发送dhcp renewel请求的系统
在这里插入图片描述

Elwood Ying
关注
网络安全设备资产指纹收集:应用指纹的探索与实践
不忘初心,护天下安全!
11-11 423
设备资产指纹收集是一项网络攻防对抗中至关重要的任务。其中,应用指纹的收集对于准确识别网络中的各类应用程序、评估潜在安全风险以及制定有效的安全策略具有关键意义。本文将深入探讨网络安全设备资产指纹收集的关键技术,重点介绍我们团队收集的应用指纹集,并推荐一些相关的开源工具。
这100个网络基础知识一定要收藏,网络工程师必知!
网络技术联盟站
11-19 637
网络是由多个节点(如计算机、打印机、路由器等)通过物理或逻辑连接组成的系统,用于数据的传输和共享。这些节点可以通过有线(如以太网)或无线(如Wi-Fi)方式进行连接。工作原理数据传输:网络中的设备通过发送和接收数据包来进行通信。资源共享:网络允许设备共享资源,如文件、打印机和存储空间。服务提供:网络可以提供各种服务,如电子邮件、网页浏览和即时通讯。
CISCO交换机产品线(二)
chenjunokok的博客
11-29 1124
该路由控制引擎可以通过基于身份识别的EEE 802.1x网络服务、基于端口的安全,以及基于端口的访问列表,对用户所能访问的网段和他们享有的权限进行严格的控制。从48至576个10/100/1000端口或1152个10/100端口的以太网布线室,到支持192条1-Gbps或32个10-Gbps中继线的每秒数亿转发速率的网络核心,Cisco Catalyst6500系列利用冗余路由和转发引擎间的状态化故障转换功能,提供了理想的平台功能,大幅度延长了网络正常运营时间。
指纹dhcp指纹
02-10
指纹 dhcp指纹图谱分析48例婴儿96次 似乎配对的会话没有fc相关性? 除非代码范式是错误的?
fingerbank:DHCP指纹数据库及相关工具
07-13
指库 不! Fingerbank 不是一个适合漂亮手指的器官库 ;) 它是一个基于不同属性(DHCP 指纹DHCP 供应商、OUI、用户代理等)的设备指纹数据库,允许您的应用程序完全检测然后根据设备类型处理自定义工作流。 项目主页: : 上游的 主 Fingerbank 数据库/接口的代码库。 偏僻的 与您的应用程序在本地运行并处理与上游同步的本地 Fingerbank 数据库/接口的应用程序/网络服务的代码库。
例说图解TCP/IP协议族--DHCP篇(2)DHCPv4协议进阶
123¥567
05-17 1831
1 DHCPv4 Option的分类 前文只是简单介绍了,DHCP的报文在不同场景中的交互过程。但DHCP报文的精髓还在于DHCPOption,我们知道DHCP报文主要作用是,服务器给客户端分配IP。 但如果只是简简单单的分配IP,这也大材小用了。服务器给客户端分配的信息可以有很多很多,比如服务器通过DHCP报文告诉客户端网关是谁、子网掩码是多少、DNS服务器是谁、NTP服务...
zardaxt:被动TCPIP指纹识别工具。 在您的服务器上运行此程序,并使用*真正*找出您的客户端是什么操作系统
04-12
被动TCP / IP指纹 这是一个被动的TCP / IP指纹识别工具。 在您的服务器上运行此程序,以了解您的客户端真正使用的操作系统。 此工具仅考虑TCP 3-Way Handshake的第一个传入SYN数据包中的字段和选项。 没有别的考虑。 为什么? 已死。 它的数据库太旧了。 另外:C有点矫kill过正,很难快速破解。 非常并且(尽管代码背后的想法很棒) TCP / IP指纹背后的实际统计信息比工具本身更重要。 因此,重写它是有意义的。 演示版 例子 对我的Android智能手机进行分类: python tcp_fingerprint.py -i eth0 --classify Loaded 3203 fingerprints from the database listening on interface eth0 1618054161: 84.120.157.113:18
被动信息收集----指纹识别(CMS识别)
wwl012345的博客
08-24 5418
一、指纹识别 1.指纹识别介绍 指纹由于其具有不变性、唯一性和方便性,使其可以被唯一的标识。而对于每个网站来说,他们也具有可标识性,我们一般通过网站CMS识别、计算机操作系统识别以及web容器识别来标识网站。 2.指纹识别的目的 在渗透测试中,对目标服务器进行指纹识别是非常有必要的,因为只有识别出相应的web容器或者CMS,才能查看与其相关的漏洞,然后利用可用的漏洞进行相应的渗透测试。 二...
操作系统指纹识别(基于kali)
soulsafe的博客
12-09 8229
识别目标主机的操作系统,首先,可以帮助我们进一步探测操作系统级别的漏洞从而可以从这一级别进行渗透测试。其次,操作系统和建筑在本系统之上的应用一般是成套出现的,例如LAMP或者LNMP。操作系统的版本也有助于我们准确定位服务程序或者软件的版本,比如windows server 2003 搭载的IIS为6.0,windows server 2008 R2 搭载的是IIS7.5。操作系统指纹识别技术多种多样,这里简要介绍。
DHCP以什么识别设备
07-30
**被动指纹识别**:引用[5]提到了一种被动识别设备的方法,即通过观察租约到期时客户端的续租行为来识别设备类型(操作系统)。例如,不同的操作系统在租约到期时可能有不同的行为:有些会主动续租,而有些则可能...
从零开始学习网络安全渗透测试之信息收集篇——(一)Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份
love6a6的博客
08-14 1990
明确目标之后,我们要对目标的信息进行收集,有时候甲方进行授权时,给我们的信息很少,刁难你一下,比如就给你一个IP地址,让你自己找一下我们有多少域名、IP地址、对外资产信息有哪些等等,我们就需要自行模拟黑客攻击流程,对企业的各类信息进行收集,其实不管是企业也好,还是你自己个人也好,想要测试某个网站的安全性,都要对这个网站的各类信息进行收集。
TA-p0f:TA-p0f(被动os指纹识别工具),用于Splunk
05-16
Splunk App for p0f 该Splunk应用程序通过被动操作系统指纹识别工具p0f提供了有关日志文件的搜索知识。 搜索知识捕获在单个数据模型中,通过Splunk数据透视工具从中构建各种面板。 它涵盖了p0f版本3.08或任何使用与v3.08相同的日志记录格式的较新版本的日志文件 安装 在您的索引器上安装此Splunk TA,或手动创建名为“ p0f”的索引 在您的搜索头上安装此Splunk TA,以获取主要的p0f仪表板 在您的部署服务器上安装此Splunk TA,或使用适当的inputs.conf手动创建一个应用程序。 cd $SPLUNK_HOME/etc/deployment-apps` git clone https://github.com/jorritfolmer/splunk_ta_p0f.git 通过在$SPLUNK_HOME/etc/deployment
被动式TCP_IP指纹识别操作系统
11-20
被动式TCP_IP指纹识别操作系统;被动式TCP_IP指纹识别操作系统;被动式TCP_IP指纹识别操作系统被动式TCP_IP指纹识别操作系统
Satori指纹识别原理dhcp分析
蚁景网安学院
07-03 1490
Satori是被动识别中的一款独树一帜的软件,和ettercap等软件不同,它专门采用dhcp进行识别。本文通过对satori进行测试、读源码对其识别机制进行简单的分析,并在最后一部分对...
DHCP数据包捕获
ancientmoondjay的博客
04-29 8212
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网的网络协议,使用UDP协议工作, 主要有两个用途:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段。 在wireshark过滤器里输入bootp进行对DHCP包的过滤,在windows命令行里输入ipconfig –renew来重新获取
DHCP 中的Options作用
热门推荐
慢走就是进步
02-22 2万+
Options号 Options作用1设置子网掩码选项。 3设置网关地址选项。 6设置DNS服务器地址选项。 12设置域名选项。 15设置域名后缀选项。 33设置静态路由选项。该选项中包含一组有分类静态路由(即目的地址的掩码固定为自然掩码,不能划分子网),客户端收到该选项后,将在路由表中添加这些静态路由。如果存在Option121,则忽略该选项。 44设置NetBios服务器选项。 46设置Net...
DHCP协议抓包分析
IDoubleTong的博客
02-26 1613
DHCP协议操作 Wireshark抓包 Windows系统,输入命令来断开连接: ipconfig /release 再输入命令恢复连接: ipconfig /renew 期间可用wireshark捕获到DHCP数据包。 1.DISCOVER Bootstrap Protocol (Discover) Message type: Boot Request (1) Hardware type...
DHCP原理详解
分享各种网络协议知识
10-20 1万+
DHCP协议学习
用Python设计自主学习系统后端【附万字论文+PPT+包部署+录制讲解视频】.zip
最新发布
09-11
标题基于Python的自主学习系统后端设计与实现AI更换标题第1章引言介绍自主学习系统的研究背景、意义、现状以及本文的研究方法和创新点。1.1研究背景与意义阐述自主学习系统在教育技术领域的重要性和应用价值。1.2国内外研究现状分析国内外在自主学习系统后端技术方面的研究进展。1.3研究方法与创新点概述本文采用Python技术栈的设计方法和系统创新点。第2章相关理论与技术总结自主学习系统后端开发的相关理论和技术基础。2.1自主学习系统理论阐述自主学习系统的定义、特征和理论基础。2.2Python后端技术栈介绍DjangoFlask等Python后端框架及其适用场景。2.3数据库技术讨论关系型和非关系型数据库在系统中的应用方案。第3章系统设计与实现详细介绍自主学习系统后端的设计方案和实现过程。3.1系统架构设计提出基于微服务的系统架构设计方案。3.2核心模块设计详细说明用户管理、学习资源管理、进度跟踪等核心模块设计。3.3关键技术实现阐述个性化推荐算法、学习行为分析等关键技术的实现。第4章系统测试与评估对系统进行功能测试和性能评估。4.1测试环境与方法介绍测试环境配置和采用的测试方法。4.2功能测试结果展示各功能模块的测试结果和问题修复情况。4.3性能评估分析分析系统在高并发等场景下的性能表现。第5章结论与展望总结研究成果并提出未来改进方向。5.1研究结论概括系统设计的主要成果和技术创新。5.2未来展望指出系统局限性并提出后续优化方向。
DHCP协议详解与DHCP RELAY机制原理
此文件部分“DHCP资料.PART1”和描述“介绍DHCP原理DHCP RELAY工作原理”将详细解析DHCP的基本原理以及DHCP RELAY技术。 首先,我们需要了解DHCP协议的基本工作原理DHCP协议基于客户端/服务器模型,通常包括...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值