通过dhcp被动识别指纹原理

最新推荐文章于 2023-11-02 17:19:00 发布
最新推荐文章于 2023-11-02 17:19:00 发布
阅读量2.9k 收藏 5
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yalecaltech/article/details/90199506
版权

开发Satori的人写了篇paper介绍如何通过dhcp数据包被动识别os指纹(http://chatteronthewire.org/papers.htm,chatter-dhcp.pdf),本文根据paper写出理解后的笔记:

对于被动指纹识别而言,DHCP的一个优点就是它是广播包,当一个dhcp客户端要加入时,他们会向所有人发送广播(所以在wireshark抓到的包中目的地址是255.255.255.255)。

作者首先介绍了最麻烦的方案:
利用捕获中显示的数据包的实际时间,每个DHCP数据包之间的差异,数据包的类型,存储在Seconds Elapsed字段中的值以及该数据包集合上的TransactionID等等来区分操作系统,如windows95和windows NT
在这里插入图片描述在这里插入图片描述

再介绍了简单的方案:
通过options识别操作系统。
首先介绍通过option 55(Satori最主要的方案):
利用选项55中请求的参数以及请求它们的顺序来识别操作系统
比如window各个版本的差异
在这里插入图片描述
Fedora和cent os的
在这里插入图片描述
由于很多linux底层dhcp堆栈相同,如下图所示
在这里插入图片描述
使用option 55不足以识别,所以针对linux,作者提出可以加以option 51(客户希望的租用时间),option 57(告诉DHCP服务器它可以接受的DHCP数据包的大小)辅助。

然后又介绍了通过其他options辅助识别os
option 61,用作将客户端链接到其租约的唯一标识符
可用于识别MS RRAS服务器
在这里插入图片描述
上图是一台MS RRAS Server,value等于01 + RAS + ‘ ‘ + MAC + 000000000000
而下图是一台思科的设备
在这里插入图片描述

Option 77是用户类信息,它通常用于帮助识别某种类型的计算机或用户类别
比如下图
在这里插入图片描述

接着介绍从PXE boot中进行区分
在这里插入图片描述
相关的option包括:
Option93 ,客户端系统的架构;通过option 93可以识别底层硬件
在这里插入图片描述
在这里插入图片描述

Option94,客户端网络设备接口
在这里插入图片描述

最后作者指出,可以利用租约信息来进行识别
可以观察当租约到期时,有多少操作系统实际更新了他们的IP地址,哪些等待直到下次重启来识别。
下面是继续使用ip地址的系统
在这里插入图片描述
下面是当前已经拥有地址,然后发送dhcp renewel请求的系统
在这里插入图片描述

Elwood Ying
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
指纹dhcp指纹
02-10
指纹 dhcp指纹图谱分析48例婴儿96次 似乎配对的会话没有fc相关性? 除非代码范式是错误的?
fingerbank:DHCP指纹数据库及相关工具
07-13
指库 不! Fingerbank 不是一个适合漂亮手指的器官库 ;) 它是一个基于不同属性(DHCP 指纹DHCP 供应商、OUI、用户代理等)的设备指纹数据库,允许您的应用程序完全检测然后根据设备类型处理自定义工作流。 项目主页: : 上游的 主 Fingerbank 数据库/接口的代码库。 偏僻的 与您的应用程序在本地运行并处理与上游同步的本地 Fingerbank 数据库/接口的应用程序/网络服务的代码库。
DHCP 中的Options作用
热门推荐
慢走就是进步
02-22 2万+
Options号 Options作用1设置子网掩码选项。 3设置网关地址选项。 6设置DNS服务器地址选项。 12设置域名选项。 15设置域名后缀选项。 33设置静态路由选项。该选项中包含一组有分类静态路由(即目的地址的掩码固定为自然掩码,不能划分子网),客户端收到该选项后,将在路由表中添加这些静态路由。如果存在Option121,则忽略该选项。 44设置NetBios服务器选项。 46设置Net...
zardaxt:被动TCPIP指纹识别工具。 在您的服务器上运行此程序,并使用*真正*找出您的客户端是什么操作系统
04-12
被动TCP / IP指纹 这是一个被动的TCP / IP指纹识别工具。 在您的服务器上运行此程序,以了解您的客户端真正使用的操作系统。 此工具仅考虑TCP 3-Way Handshake的第一个传入SYN数据包中的字段和选项。 没有别的考虑。 为什么? 已死。 它的数据库太旧了。 另外:C有点矫kill过正,很难快速破解。 非常并且(尽管代码背后的想法很棒) TCP / IP指纹背后的实际统计信息比工具本身更重要。 因此,重写它是有意义的。 演示版 例子 对我的Android智能手机进行分类: python tcp_fingerprint.py -i eth0 --classify Loaded 3203 fingerprints from the database listening on interface eth0 1618054161: 84.120.157.113:18
被动信息收集----指纹识别(CMS识别)
wwl012345的博客
08-24 4425
一、指纹识别 1.指纹识别介绍 指纹由于其具有不变性、唯一性和方便性,使其可以被唯一的标识。而对于每个网站来说,他们也具有可标识性,我们一般通过网站CMS识别、计算机操作系统识别以及web容器识别来标识网站。 2.指纹识别的目的 在渗透测试中,对目标服务器进行指纹识别是非常有必要的,因为只有识别出相应的web容器或者CMS,才能查看与其相关的漏洞,然后利用可用的漏洞进行相应的渗透测试。 二...
TA-p0f:TA-p0f(被动os指纹识别工具),用于Splunk
05-16
Splunk App for p0f 该Splunk应用程序通过被动操作系统指纹识别工具p0f提供了有关日志文件的搜索知识。 搜索知识捕获在单个数据模型中,通过Splunk数据透视工具从中构建各种面板。 它涵盖了p0f版本3.08或任何使用与v3.08相同的日志记录格式的较新版本的日志文件 安装 在您的索引器上安装此Splunk TA,或手动创建名为“ p0f”的索引 在您的搜索头上安装此Splunk TA,以获取主要的p0f仪表板 在您的部署服务器上安装此Splunk TA,或使用适当的inputs.conf手动创建一个应用程序。 cd $SPLUNK_HOME/etc/deployment-apps` git clone https://github.com/jorritfolmer/splunk_ta_p0f.git 通过在$SPLUNK_HOME/etc/deployment
被动式TCP_IP指纹识别操作系统
11-20
被动式TCP_IP指纹识别操作系统;被动式TCP_IP指纹识别操作系统;被动式TCP_IP指纹识别操作系统被动式TCP_IP指纹识别操作系统
Satori指纹识别原理dhcp分析
蚁景网安学院
07-03 1331
Satori是被动识别中的一款独树一帜的软件,和ettercap等软件不同,它专门采用dhcp进行识别。本文通过对satori进行测试、读源码对其识别机制进行简单的分析,并在最后一部分对...
dhcp.zip_dhcp原理
09-19
在Linux下进行嵌入式开发时,理解和掌握DHCP协议的原理至关重要,特别是对于那些需要构建或管理小型网络的开发者来说。 DHCP协议主要包含四个阶段:DHCP发现、DHCP提供、DHCP请求和DHCP确认。 1. **DHCP发现**: ...
HC110110017 DHCP原理与配置
最新发布
01-06
DHCP原理与配置 DHCP(Dynamic Host Configuration Protocol)是一种基于UDP的网络协议,旨在使网络管理员能够集中管理和自动分配IP地址和其他网络参数。DHCP协议能够减少管理员的工作量,避免用户手工配置网络参数...
DHCP中继原理和配置.doc
07-14
"DHCP 中继原理和配置" DHCP 中继是指在与 DHCP 服务器不同而又需要申请 DHCP 服务的网络内,设置一个中继器,中继器在该网络中代替 DHCP 服务器接收 DHCP 客户端的请求,并将 DHCP 客户端发送给 DHCP 服务器的 ...
DHCP数据包捕获
ancientmoondjay的博客
04-29 7974
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网的网络协议,使用UDP协议工作, 主要有两个用途:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段。 在wireshark过滤器里输入bootp进行对DHCP包的过滤,在windows命令行里输入ipconfig –renew来重新获取
DHCP协议抓包分析
IDoubleTong的博客
02-26 1396
DHCP协议操作 Wireshark抓包 Windows系统,输入命令来断开连接: ipconfig /release 再输入命令恢复连接: ipconfig /renew 期间可用wireshark捕获到DHCP数据包。 1.DISCOVER Bootstrap Protocol (Discover) Message type: Boot Request (1) Hardware type...
DHCP协议
m0_62017216的博客
03-10 254
HCIE
DHCP原理简析及交互实践
土豆
03-11 2938
环境:os:centos7。
例说图解TCP/IP协议族--DHCP篇(2)DHCPv4协议进阶
123¥567
05-17 1566
1 DHCPv4 Option的分类 前文只是简单介绍了,DHCP的报文在不同场景中的交互过程。但DHCP报文的精髓还在于DHCPOption,我们知道DHCP报文主要作用是,服务器给客户端分配IP。 但如果只是简简单单的分配IP,这也大材小用了。服务器给客户端分配的信息可以有很多很多,比如服务器通过DHCP报文告诉客户端网关是谁、子网掩码是多少、DNS服务器是谁、NTP服务...
DHCP Option 对应含义整理
kenny的专栏
05-20 8513
DHCP option 1 设置子网掩码选项。 3 设置网关地址选项。 6 设置DNS服务器地址选项。 12 设置域名选项。 15 设置域名后缀选项。 33设置静态路由选项。该选项中包含一组有分类静态路由(即目的地址的掩码固定为自然掩码,不能划分子网), 客户端收到该选项后,将在路由表中添加这些静态路由。如果存在Option121,则忽略该选项。 44 设置NetBios服务器选项。 46 设置NetBios节点类型选项。 50 设置请求IP选项。 51 设置IP地...
教程篇(7.2) 02. 资产管理 & OT安全 ❀ Fortinet 网络安全架构师 NSE7
防火墙技术专栏
11-02 350
在本课中,你将了解OT网络中的资产管理。
【从零开始写漏扫】服务识别—自己动手写一个指纹识别器—网络特征指纹
halftion
05-03 2056
上篇文章中,我们讨论了端口扫描器的实现,接下来开始服务的识别工作。通过主机发现技术,我们知道某个域名、某些IP下有哪些目标主机,指导了目标在哪,接下来就需要了解目标是什么,这就是服务识别技术。服务识别的核心,是指纹识别,本文重点从网络特征入手,基于前文实现的主机发现函数,编码实现一种网络特征指纹识别
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值