سلام دوستان . همان طور که از عنوان مشخص است , در این ارسال در مورد شناسایی سیستم عامل تارگت می پردازیم . ابتدا نکته ای رو برای حل این مسئله گوشزد می کنیم سپس با استفاده از scapy به حل این مسئله می پردازیم . در آخر ابزاری را تولید می کنیم که آدرس آی پی تارگت را بگیرد و سیستم عامل تارگت را برای ما مشخص کند .
توپولوژی فرضی شبکه :
برای حل سناریو ای که مطرح شد از پاسخ های پکت های ICMP استفاده می کنیم . یعنی یک فاکتور در پکت های پاسخ ICMP وجود دارد که می توان سیستم عامل سیستمی که این پکت از آن آمده است را مشخص کرد . البته به طور 100 درصد .
فاکتوری که برای این منظور استفاده می کنیم ttl نام دارد . وقتی از سیستم ای پینگ می گیریم یک سری از فاکتور ها برای ما نمایش داده می شود . به عنوان مثال پینگ از 8.8.8.8 :
64 bytes from 8.8.8.8: icmp_seq=18 ttl=49 time=257 ms
سیستم عامل های مختلف را می توان از طریق ttl پکت بازگشتی شناسایی کرد چرا که این مورد در هر سیستم عامل متفاوت است . به جدول زیر نگاه کنید :
البته این جدول به طور 100 درصد نمی تواند سیستم عال مقصد و یا تارگت را پیدا کند اما می توان از طریق این جدول این مسئله را تا حدودی حل کرد . به این صورت که اگر ttl در پکت بازگشتی مقدار 128 را داشت می گویم که سیستم عامل تارگت از خانواده ی ویندوز است و اگر مقداری برابر با 64 را داشت می گویم که سیستم عامل تارگت unix base است .
برای تولید و فرستادن یک پکت از scapy استفاده می کنیم , البته می توان مستقیم از دستور ping هم استفاده کرد اما برای یادگیری مختصر scapy از این برنامه استفاده می کنیم .
scapy به طور پیش فرض بر روی کالی لینوکس نصب می باشد . پس فقط کافیست آن را به شکل زیر اجرا کنیم :
root@Kali-OSLearn:~# scapy
حال به شکل زیر اقدام به تولید و ارسال یک پکت از جنس ICMP می کنیم :
>>> ip = IP() >>> ip.dst = "172.1.1.5" >>> icmp = ICMP() >>> ping = sr1(ip/icmp) Begin emission: .Finished to send 1 packets. * Received 2 packets, got 1 answers, remaining 0 packets
همان طور که از عکس پیداست , اگر مراحل را به درستی طی کرده باشید خروجی ای شبیه به خروجی عکس بالا دریافت خواهید کرد .
حال می توان جزییات پکت بازگشتی یا reply را به شکل زیر مشاهده کرد …
ادامه ی مقاله در فایل PDF ( نسخه ی کامل )
منبع : او اس لرن دات آی آر | http://OSLearn.ir
نویسنده : E2MA3N
قیمت : 1,500 تومان
برای دریافت فایل PDF به مبلغ 1,500 تومان کافیست بر روی خرید کلیک کرده تا به درگاه پارس پال هدایت شوید .
پس از پرداخت لینک دانلود فایل PDF تا دو روز برای شما فعال شده و ایمیلی با همین مضمون نیز برایتان ارسال می شود .
تاییده ی درگاه پارس پال در بالای صفحه سمت چپ قابل مشاهده و احراز هویت است .