منبع اصلی نوشتار زیر در این لینک قرار دارد

شناسایی سیستم عامل های شبکه با Scapy

سلام دوستان . همان طور که از عنوان مشخص است , در این ارسال در مورد شناسایی سیستم عامل تارگت می پردازیم . ابتدا نکته ای رو برای حل این مسئله گوشزد می کنیم سپس با استفاده از scapy به حل این مسئله می پردازیم . در آخر ابزاری را تولید می کنیم که آدرس آی پی تارگت را بگیرد و سیستم عامل تارگت را برای ما مشخص کند .

توپولوژی فرضی شبکه :

OSLearn.ir_0

برای حل سناریو ای که مطرح شد از پاسخ های پکت های ICMP استفاده می کنیم . یعنی یک فاکتور در پکت های پاسخ ICMP وجود دارد که می توان سیستم عامل سیستمی که این پکت از آن آمده است را مشخص کرد . البته به طور 100 درصد .

فاکتوری که برای این منظور استفاده می کنیم ttl نام دارد . وقتی از سیستم ای پینگ می گیریم یک سری از فاکتور ها برای ما نمایش داده می شود . به عنوان مثال پینگ از 8.8.8.8 :

64 bytes from 8.8.8.8: icmp_seq=18 ttl=49 time=257 ms

سیستم عامل های مختلف را می توان از طریق ttl پکت بازگشتی شناسایی کرد چرا که این مورد در هر سیستم عامل متفاوت است . به جدول زیر نگاه کنید :

OSLearn.ir_1

البته این جدول به طور 100 درصد نمی تواند سیستم عال مقصد و یا تارگت را پیدا کند اما می توان از طریق این جدول این مسئله را تا حدودی حل کرد . به این صورت که اگر ttl در پکت بازگشتی مقدار 128 را داشت می گویم که سیستم عامل تارگت از خانواده ی ویندوز است و اگر مقداری برابر با 64 را داشت می گویم که سیستم عامل تارگت unix base است .

برای تولید و فرستادن یک پکت از scapy استفاده می کنیم , البته می توان مستقیم از دستور ping هم استفاده کرد اما برای یادگیری مختصر scapy از این برنامه استفاده می کنیم .

scapy به طور پیش فرض بر روی کالی لینوکس نصب می باشد . پس فقط کافیست آن را به شکل زیر اجرا کنیم :

root@Kali-OSLearn:~# scapy

حال به شکل زیر اقدام به تولید و ارسال یک پکت از جنس ICMP می کنیم :

>>> ip = IP()
>>> ip.dst = "172.1.1.5"
>>> icmp = ICMP()
>>> ping = sr1(ip/icmp)
Begin emission:
.Finished to send 1 packets.
*
Received 2 packets, got 1 answers, remaining 0 packets

OSLearn.ir_2

همان طور که از عکس پیداست , اگر مراحل را به درستی طی کرده باشید خروجی ای شبیه به خروجی عکس بالا دریافت خواهید کرد .

حال می توان جزییات پکت بازگشتی یا reply را به شکل زیر مشاهده کرد …

ادامه ی مقاله در فایل PDF ( نسخه ی کامل )

 

منبع : او اس لرن دات آی آر | http://OSLearn.ir

نویسنده : E2MA3N

قیمت : 1,500 تومان

برای دریافت فایل PDF به مبلغ 1,500 تومان کافیست بر روی خرید کلیک کرده تا به درگاه پارس پال هدایت شوید .

پس از پرداخت لینک دانلود فایل PDF تا دو روز برای شما فعال شده و ایمیلی با همین مضمون نیز برایتان ارسال می شود .

تاییده ی درگاه پارس پال در بالای صفحه سمت چپ قابل مشاهده و احراز هویت است .



برچسب ها : , , , , , , , ,