La detección de sistemas operativos en una red puede llevarse a cabo de forma activa o pasiva. En la primera de ellas se enviarán paquetes esperando una respuesta y comparándola con una base de datos, este método es implantado en queso o nmap. La segunda se basa en escuchar tráfico de la red y determinar los sistemas y sus versiones mediante la localización de patrones, ejemplos clásicos de este tipo de aplicaciones son p0f o SinFP.
Eric Kollmann ha liberado una nueva versión (0.6.2) de su aplicación Satori, destacable por tener un interfaz amigable e implantar métodos clásicos de detección, así como novedades investigadas por el propio autor: ARP reply, CDP, DHCP, DNS, EIGRP, HPSP, HSRP, ICMP, IP, MDNS, OSPF, SSCP, SMB, SNMP, STP, TCP, UPNP y HTTP.
La siguiente captura muestra la pantalla principal de Satori.
![](http://lh6.ggpht.com/_LztS6-97iyY/SaQhHpIDDxI/AAAAAAAAD3E/ALz-LN2F8v0/%5BUNSET%5D.jpg?imgmax=800)
Los plugins para los distintos protocolos son configurables
![](http://lh4.ggpht.com/_LztS6-97iyY/SaQhmv0JuNI/AAAAAAAAD3I/axuFh3wP_uI/%5BUNSET%5D.jpg?imgmax=800)
Satori utiliza WinPcap y por lo tanto soporta cualquier interfaz que este soportada por esta librería.
![](http://lh5.ggpht.com/_LztS6-97iyY/SaQi2C58aHI/AAAAAAAAD3M/_oS8o4l_ZQQ/%5BUNSET%5D.jpg?imgmax=800)
Eric Kollmann ha liberado una nueva versión (0.6.2) de su aplicación Satori, destacable por tener un interfaz amigable e implantar métodos clásicos de detección, así como novedades investigadas por el propio autor: ARP reply, CDP, DHCP, DNS, EIGRP, HPSP, HSRP, ICMP, IP, MDNS, OSPF, SSCP, SMB, SNMP, STP, TCP, UPNP y HTTP.
La siguiente captura muestra la pantalla principal de Satori.
![](http://lh6.ggpht.com/_LztS6-97iyY/SaQhHpIDDxI/AAAAAAAAD3E/ALz-LN2F8v0/%5BUNSET%5D.jpg?imgmax=800)
Los plugins para los distintos protocolos son configurables
![](http://lh4.ggpht.com/_LztS6-97iyY/SaQhmv0JuNI/AAAAAAAAD3I/axuFh3wP_uI/%5BUNSET%5D.jpg?imgmax=800)
Satori utiliza WinPcap y por lo tanto soporta cualquier interfaz que este soportada por esta librería.
![](http://lh5.ggpht.com/_LztS6-97iyY/SaQi2C58aHI/AAAAAAAAD3M/_oS8o4l_ZQQ/%5BUNSET%5D.jpg?imgmax=800)
![](http://img.zemanta.com/pixy.gif?x-id=3ee52c75-b932-4293-b45d-97731d6fc8bd)
0 comments :
Publicar un comentario