Ugrás a tartalomhoz

TCP/IP stack fingerprinting

A Wikiszótárból, a nyitott szótárból

Angol


Főnév

TCP/IP stack fingerprinting (tsz. TCP/IP stack fingerprintings)

  1. (informatika) A TCP/IP-verem-ujjlenyomat a TCP/IP-verem- megvalósítás jellemzőinek távoli észlelése . A paraméterek kombinációja ezután felhasználható a távoli gép operációs rendszerének kikövetkeztetésére (más néven operációs rendszer ujjlenyomata ), vagy beépíthető az eszköz ujjlenyomatába .

TCP/IP ujjlenyomat-specifikációk A TCP-protokoll- definíción belül bizonyos paraméterek a megvalósításra vannak bízva. A különböző operációs rendszerek és ugyanazon operációs rendszer különböző verziói eltérő alapértelmezett értékeket állítanak be ezekhez az értékekhez. Ezen értékek összegyűjtésével és vizsgálatával különbséget lehet tenni a különböző operációs rendszerek és TCP/IP megvalósítások között. A TCP/IP mezők, amelyek változhatnak, a következők:

Kezdeti csomagméret (16 bit) Kezdeti TTL (8 bit) Ablak mérete (16 bit) Maximális szegmensméret (16 bit) Ablak skálázási értéke (8 bit) "nem töredezett" jelző (1 bit) "sackOK" jelző (1 bit) "nop" jelző (1 bit) Ezeket az értékeket kombinálva 67 bites aláírást vagy ujjlenyomatot hozhatunk létre a célgép számára. [ 1 ] Az Initial TTL és az ablakméret mezők ellenőrzése gyakran elegendő az operációs rendszer sikeres azonosításához, ami megkönnyíti az operációs rendszer kézi ujjlenyomatának végrehajtását. [ 2 ]

Ujjlenyomat elleni védelem és észlelés Az ujjlenyomat-ajtónyílás elleni védelem a védelmi rendszer által reagáló forgalom típusának és mennyiségének korlátozásával érhető el. Ilyen például a címmaszkok és időbélyegek blokkolása a kimenő ICMP -vezérlőüzenet-forgalomból, valamint az ICMP-visszhang-válaszok blokkolása . Egy biztonsági eszköz riaszthat az esetleges ujjlenyomatokra: az ujjlenyomat észlelésével egy másik gépet ujjlenyomat-konfigurációval azonosíthat . [ 3 ]

A TCP/IP-ujjlenyomat-vétel letiltása védelmet nyújt a sebezhetőségi szkennerekkel szemben , amelyek bizonyos operációs rendszert futtató gépeket akarnak megcélozni. Az ujjlenyomat-felvétel megkönnyíti a támadásokat. Ezeknek az ICMP-üzeneteknek a blokkolása csak egy a számos védelem közül, amelyek a támadások elleni teljes védelemhez szükségesek. [ 4 ]

Az ICMP-datagramot megcélozva az internetes rétegben az IP-n felül futó obfuszkátor „tisztítóeszközként” működik, hogy összekeverje a TCP/IP ujjlenyomat-adatokat. Ezek léteznek Microsoft Windows , [ 5 ] Linux [ 6 ] és FreeBSD számára . [ 7 ]

További információk

A lap eredeti címe: „https://hu.wiktionary.org/w/index.php?title=TCP/IP_stack_fingerprinting&oldid=3493379