Pepe

Sistemas Computacionales
” Detección Pasiva de un Sistema Operativo“

Equipo # 07
08130429 Herrera Maldonado Selene 08130427 Sánchez Rodríguez Ma. Elizabeth 07131187 Mattiussi Mata Keshia 07130195Holguín Vargas Lizeth Adriana.

Herramienta P0f
Es una herramienta de identificación pasiva de sistema operativo, permite detectar el sistema y la versión de  Las maquinas conectadas a nuestro sistema Las maquinas que nosotros nos conectamos  Las maquinas a las que no podemos conectarnos  Las maquinas cuya comunicación se puede observar

FUNCIONES • Capaz de dar una distancia físicaaproximada del sistema remoto. • Detecta la existencia de un balanceador de carga. • La distancia al sistema remoto y su tiempo en funcionamiento. • Detecta la presencia de un firewall. • Identifica queconexión tiene el equipo remoto (DSL, OC3, avian carriers) y su proveedor de Internet.

El éxito de P0f es que no genera ningún trafico en la red, gracias a esto es posible identificar el sistema de equiposque estén detrás de un cortafuegos donde nuestro escanner habitual no podría llegar, además es liviano, rápido y funciona en entornos Windows y gnu linux.

¿PARA QUE SIRVE? Es útil para obtener todotipo de información acerca de los usuarios como:  clientes o atacantes.  espionaje tecnológico.  refuerzo de políticas activa o pasiva (restringiendo acceso a ciertos sistemas).  detectando“colgados” a la red usando detección de enmascaramiento.  optimización de contenido.

DATOS GENERELES

Introducción a K9
K9 implementa una técnica conocida como "Passive OS Detection", destinada adetectar el sistema operativo instalado en un componente de red sin necesidad de mantener ningún tipo de comunicación con el.

• Para lograrlo, K9 captura el tráfico de red y determina que sistemas estánmanteniendo alguna comunicación. • Analizando determinados elementos del tráfico es posible ofrecer un pronóstico acerca del sistema operativo que lo ha originado. • Un intuitivo interfaz de...