Riconoscere i sistemi remoti con la tecnica del Fingerprinting utilizzando i Log del Firewall

Agosto 7th, 2009 glycerin Posted in News, Security | No Comments »

notebook 125x125
 Powered by Max Banner Ads 

L’articolo del SANS institute mette in mostra una prima tecnica per capire, con un margine di errore non piccolo, che tipo di sistema è stato utilizzato per raggiungere la nostra macchina che stiamo monitorando o proteggendo. Il tutto si basa sul TTL, che è facilmente modificabile, ed è per questo che direi che la tecnica può essere considerata un primo approccio ma non la soluzione a come determinare il tipo di OS del sistema remoto.

Link: https://blogs.sans.org/computer-forensics/2009/08/06/fingerprinting-systems-with-firewall-logs/

  • Share/Bookmark

Related posts:

  1. Cracking della password di admin di WordPress attraverso attacchi del tipo bruteforce
  2. L’attacco della cameriera malvagia o “evil maid attack” come si dice in gergo
  3. Nuova release per il kernel Linux la 2.6.31

Leave a Reply