25 febrero 2009

Satori, Huella dactilar pasiva

La detección de sistemas operativos en una red puede llevarse a cabo de forma activa o pasiva. En la primera de ellas se enviarán paquetes esperando una respuesta y comparándola con una base de datos, este método es implantado en queso o nmap. La segunda se basa en escuchar tráfico de la red y determinar los sistemas y sus versiones mediante la localización de patrones, ejemplos clásicos de este tipo de aplicaciones son p0f o SinFP.

Eric Kollmann ha liberado una nueva versión (0.6.2) de su aplicación Satori, destacable por tener un interfaz amigable e implantar métodos clásicos de detección, así como novedades investigadas por el propio autor: ARP reply, CDP, DHCP, DNS, EIGRP, HPSP, HSRP, ICMP, IP, MDNS, OSPF, SSCP, SMB, SNMP, STP, TCP, UPNP y HTTP.

La siguiente captura muestra la pantalla principal de Satori.



Los plugins para los distintos protocolos son configurables





Satori utiliza WinPcap y por lo tanto soporta cualquier interfaz que este soportada por esta librería.