Dewasa ini tingkat keamanan komputer perusahaan dan perusahaan di seluruh dunia telah sangat terpengaruh, jadi mereka telah membuat keputusan untuk tingkatkan semua level ini dengan tujuan dapat memberikan jawaban atas keamanan yang memuaskan dalam menghadapi segala jenis ancaman.
Untuk mengetahui semua informasi ini, perlu diterapkan apa itu tes penetrasi. Ini karena kebanyakan Auditor memiliki kekuatan perhatian utama mereka dapatkan informasi tentang sistem operasi yang memiliki komputer atau kelompok komputer yang sedang diaudit. Untuk mendapatkan semua data ini, perlu menerapkan teknik OS Fingerprinting.
Teknik ini memiliki tujuan utamanya menganalisis jejak yang ditinggalkan oleh masing-masing sistem operasi pada koneksi jaringan mereka, perhatikan itu tidak ada dua orang yang memiliki sidik jari yang sama, hal yang sama terjadi pada ini peralatan teknologi. Itulah mengapa di sini kami akan menjelaskan sedikit lebih banyak tentang teknik ini dan bagaimana Anda bisa mulai melindungi diri darinya.
Apa itu serangan sidik jari sistem operasi dan bagaimana cara kerjanya?
Untuk menghentikan jenis serangan terhadap sistem komputer sangat penting untuk dapat mengetahui tentang apa itu dan apa fungsi utamanya. Ini adalah bagaimana ANDA sidik jari adalah proses yang bertanggung jawab atas pengumpulan informasi yang memungkinkan pengguna untuk Identifikasi sistem operasi yang digunakan komputer target.
Cara ini, Sidik jari OS terutama didasarkan pada kenyataan bahwa masing-masing sistem operasi merespon secara berbeda terhadap yang berbeda paket yang salah bentuk. Dengan cara ini, mereka menggunakan alat yang memungkinkan mereka untuk membandingkan setiap jawaban dengan a database dengan referensi yang diketahui, jadi mungkin bisa mengidentifikasi OS yang menggerakkan masing-masing mesin.
Penting juga untuk menyebutkan bahwa jenis serangan ini juga dikenal sebagai Sidik jari. Di sini sama dengan jejak kaki manusia, adalah mereka benar-benar unik, yaitu, itu tidak perangkat teknologi mungkin memiliki jejak yang sama dengan yang lain. Bahkan di sidik jari mereka banyak lebih unik dari DNA.
Oleh karena itu, seluruh teknik ini telah digunakan sebagai pilihan yang baik untuk mencapai analisis murah dan pengumpulan jenis OS apa yang dimiliki tim target, sejak ini akan memungkinkan Anda untuk mengidentifikasi mereka satu per satu.
Apa saja jenis serangan OS Finger Printing di luar sana?
Harus disebutkan bahwa jenis Serangan Sidik Jari OS memiliki dua jenis, salah satunya adalah aset dan yang lainnya kewajiban, masing-masing memiliki metode serangannya sendiri.
Ini adalah bagaimana kami akan menunjukkan kepada Anda apa yang masing-masing terdiri dari:
Sidik Jari OS aktif
Metode ini dikenal sebagai aset yang bertugas membuat setiap sistem operasi merespon secara berbeda terhadap berbagai paket yang telah rusak. Untuk ini, bertanggung jawab untuk menggunakan alat yang berbeda yang memungkinkan membandingkan setiap tanggapan dengan database tertentu.
Basis data ini digunakan sebagai referensi yang diketahui yang memungkinkan mengidentifikasi OS mana yang menggunakan masing-masing komputer target. Untuk jenis serangan ini, sangat umum menggunakan alat seperti Nmap, yang mana digunakan oleh sebagian besar penyerang karena memiliki tingkat efektivitas yang tinggi.
Sidik Jari OS Pasif
Metode ini terdiri dari menjadi pasif, ini berarti tidak seperti aset ini tidak bertindak langsung pada sistem operasi komputer target, tetapi tindakan ada di analisis paket yang dikirim oleh sistem target itu sendiri melalui teknik yang dikenal sebagai mengendus.
Semua ini memungkinkan untuk membandingkan masing-masing paket dengan database yang diambil sebagai referensi dari semua paket sistem yang berbeda operasional, seperti yang terjadi pada metode sebelumnya. Oleh karena itu, ini memungkinkan mengenali
Perbedaan utama
Sekali metode aktif sebagai kewajiban mereka memiliki aspek yang berbeda untuk untuk dan melawan mereka masing-masing, dalam kasus OS aktif ternyata sangat lebih langsung dan dapat diandalkan daripada yang dilakukan dengan kewajiban. Hal ini karena ada interaksi langsung dengan OS target. Namun, itu memiliki kelemahan, dan itu adalah pada saat interaksi biasanya akan menghasilkan lalu lintas jaringan pada target, yang dapat menimbulkan beberapa kecurigaan.
Sementara itu di Sidik Jari OS pasif ini biasanya jauh lebih tenang dalam aspek itu jadi itu tidak akan menghasilkan semua jenis lalu lintas dan kecurigaan tidak akan ada. Dalam hal ini, itu hanya mengurus mencegat paket-paket itu dari jaringan sistem operasi target. Tetapi seperti halnya aset tersebut memiliki kelemahan, dan itulah yang akhirnya menjadi lebih kompleks ketika mendapatkan satu set paket yang memungkinkan perbedaan OS.
Pelajari cara melindungi diri Anda dari serangan OS Finger Printing
Mempertimbangkan bahwa dalam komputer komputer Anda dapat memiliki banyak data dan informasi yang sangat penting, sangat penting untuk dapat mengetahui dan memperhitungkan semua langkah-langkah perlindungan yang dapat digunakan untuk hindari menerima serangan ini yang bisa mematikan bagi banyak orang.
Karena itu perlindungan terhadap entri sidik jari untuk serangan dapat diperoleh terutama pada saat membatasi lalu lintas sistem pertahanan. Semua ini harus mencakup apa mereka adalah kunci stempel waktu keluar ICMP, blok topeng alamat, kontrol lalu lintas dalam pesan, dan pemblokiran balasan gema ICMP.
Anda juga dapat menggunakan alat keamanan bahwa Anda dapat waspada terhadap apapun sidik jari potensial, ini mungkin cocok dengan mesin lain yang memiliki pengaturan sidik jari. Anda juga dapat menerapkan apa adanya memblokir atau membatasi TCP ke sidik jari / IP Sediakan sebuah perlindungan terhadap pemindai kerentanan yang berusaha mempelajari masing-masing mesin sasaran.
Cara ini, memblokir pesan ICMP menjadi serangkaian pertahanan lebih dari yang diperlukan untuk perlindungan penuh terhadap serangan. Anda juga dapat menggunakan alat debugging yang memungkinkan Anda untuk mengacaukan data dari Sidik jari TCP / IP. Alat ini tersedia untuk hampir semua orang OS seperti Windows, FreeBSD, Linux, diantara yang lain.
Jika Anda memiliki pertanyaan, tinggalkan di komentar, kami akan menjawab Anda sesegera mungkin, dan itu juga akan sangat membantu lebih banyak anggota komunitas. Terima kasih!