Riconoscere i sistemi remoti con la tecnica del Fingerprinting utilizzando i Log del Firewall
agosto 7th, 2009 glycerin
L’articolo del SANS institute mette in mostra una prima tecnica per capire, con un margine di errore non piccolo, che tipo di sistema è stato utilizzato per raggiungere la nostra macchina che stiamo monitorando o proteggendo. Il tutto si basa sul TTL, che è facilmente modificabile, ed è per questo che direi che la tecnica può essere considerata un primo approccio ma non la soluzione a come determinare il tipo di OS del sistema remoto.
Link: https://blogs.sans.org/computer-forensics/2009/08/06/fingerprinting-systems-with-firewall-logs/
Posted in News, Security | No Comments »
