GNU/Linux >> Linux の 問題 >  >> Linux

2022 年のベスト オープンソース パッシブ OS フィンガープリント ツール トップ 5

倫理的ハッキングの世界では、OS フィンガープリンティングは、潜在的な被害者のオペレーティング システムを把握するための非常に一般的な方法です。ハッカーは、ネットワーク経由でいくつかのパケットとコマンドをターゲット システムに送信し、ターゲットのオペレーティング システム、アーキテクチャ、およびセキュリティの詳細について正確な推測を取得します。このようにして、ハッカーは計画をより効率的かつ強力にすることができます。フィンガープリンティングには 2 つのタイプがあります。パッシブとアクティブ。ほとんどの専門家のハッカーとネットワーク管理者は、パッシブ OS フィンガープリント ツールを使用して、より高い精度でリアルタイムの結果を提供します。

オープンソースのパッシブ OS フィンガープリント ツール

すでに述べたように、OS フィンガープリンティングはパッシブとアクティブの 2 つのドメインに分かれています。ほとんどの場合、私たちは受動的な方法について多くのことを話します。パッシブ フィンガープリンティングでは、ハッカーまたは攻撃者は自分の身元を被害者から隠すことができます。

この方法はより完璧で、ハッキングに適しています。パッシブ フィンガープリンティングはより安全で便利ですが、アクティブな方法よりも少し遅くなります。アクティブなフィンガープリンティングはハンドシェイクとして機能します。

パッシブ フィンガープリンティングで使用されるすべてのツール、アプリケーション、およびコマンドは、ハッカーの身元、IP、およびその他のアドレスが明らかにされないように設計されています。倫理的なハッカーは通常、TCP および ICMP プロトコルを介してパケット、フラグ ヘッダー、および攻撃を送信することを好みます。

これらのメソッドは、リモート OS に関する情報を取得するのに役立ちます。この記事では、オープンソースのパッシブ OS フィンガープリンティング ツールのベスト 5 を紹介します。

1. PRADS (パッシブ リアルタイム アセット検出システム)

Passive Real-time Asset Detection System、略して PRADS は、ネットワーク経由で PC を監視および監視するためのオープン ソース ツールです。このツールの主な用途の 1 つは、パッシブ スキャンを実行して、自分の存在を生かすことなく被害者の PC を探すことです。

このパッシブ OS フィンガープリンティング ツールは、TCP および IPv4 と IPv6 の両方のネットワーク システムで使用できます。このツールは、GNU プライバシー ライセンスに基づいて構築されています。 Linux でのこのオープン ソース ツールのインストール プロセスについては、こちらを参照してください。

重要な機能

  • ツールをシンプルにするための GUI および WebGUI インターフェースを備えています。
  • パッシブ OS フィンガープリンティングのために、TCP または UDP ネットワーク経由でこのツールを実行できます。
  • FIFO (先入れ先出し)、後入れ先出し (LIFO) など、より優れたネットワーク フォレンジックとネットワーク スキャンのための他のプラグインとアドオンをサポートします。
  • リレーショナル データベースをサポートしています。
  • このツールは、機械学習と C プログラミング言語の形式で記述されています。
  • アセット、ポート、距離、ネットワーク経由で検出されたシステムの値を取得できます。
  • ネットワーク検出のデータ ログを追跡できます。

2. Ettercap:中間者ネットワーク セキュリティ ツール

Ettercap は、ハッキング方法を学習している段階にある人々が使用する優れたツールです。このツールは、Kali およびその他の Linux システムで使用できます。このツールを使用してネットワーク環境全体をスキャンし、お住まいの地域に潜在的な被害者がいるかどうかを確認できます。

このオープン ソースのパッシブ OS フィンガープリント ツールを使用すると、Mac アドレスと IP アドレスを使用してアドレス解決プロトコル (ARP) ポイズニングを開始できます。このツールを使用して、キャッシュ サーバーをポイズニングし、攻撃者の仲介者になることもできます。

重要な機能

  • ポイズンの起動が成功すると、被害者の PC でユーザー名、パスワード、セッションの詳細、Cookie、その他のデータを探すことができます。
  • 攻撃が成功すると、被害者が新しいサーバーまたはウェブサイトにログインすると、Ettercap はログインの詳細を自動的に送信します。
  • 被害者の PC からハッキング ツールにデータをコピーして複製できます。
  • Ettercap の GUI インターフェースからネットワーク インターフェースを定義できます。
  • ホストの詳細と Mac アドレスを提供します。
  • ターゲット名でアドレスを定義できます。
  • 上部のバーには、開始、ターゲットの表示、ホストの詳細の表示、フィルター、プラグイン、その他のツールの使用に関するオプションがあります。
  • トラフィックをキャプチャして、システムから調べることができます

3. p0f:スケーラブルなパッシブ OS フィンガープリンター ツール

p0f は、OS フィンガープリンティングのために一連の洗練されたパッシブ トラフィックを利用するツールです。ハッキングとは別に、このツールを使用して、TCP/IP 接続のハッキング ケースを調査することもできます。 p0f コマンドを実行して Web ブラウザーを開くと、ツールはブラウザー データを自動的に読み取ることができます。

p0f ツールは C プログラミング言語で記述されているため、カーネルのコアと簡単にやり取りできます。このパッシブ OS フィンガープリント ツールは、ターゲットを見つけるためにハッキング コミュニティで人気があります。このオープンソース ツールを使用して、ターゲットの検査、調査、および監視を行うことができます。これは、Kali Linux やその他のシステムで非常に使いやすいです。

重要な機能

  • p0f は、Linux 用のコマンドライン ベースのツールです。他のフィンガープリンティング ツールと同様に、GUI インターフェースはありません。
  • ハッカーは、このツールを使用して、ホストとターゲットの IP、場所、OS の種類を見つけることができます。
  • Nmap ネットワーク スキャナ ツールよりも優れたパフォーマンスを発揮します。
  • このオープンソースのパッシブ OS フィンガープリンティング ツールを使用して、CLI 経由でシステム上のテキスト ファイルにデータを保存できます。
  • p0f ツールを再起動せずに、エクスポートされたデータを変更および操作できます。
  • このツールは、TCP プロトコル上で非常に高速に動作します。
  • このツールは、Google や Amazon などの非常に巨大で安全なシステムの OS を検出できません。

4. PacketFence:パッシブ OS フィンガープリント ツール

名前自体が説明しているように、ツール PacketFence を使用すると、ユーザーはネットワークにアクセスでき、ネットワーク フェンスを破ることができます。本来、PacketFence は NAC デバイスと端末に対してアクションを実行します。最も強力なウイルス対策ツールとシステム認証ツールは、PacketFence ルールを使用してツールをより強力にしています。

多くのセキュリティ専門家や倫理的ハッカーは、PacketFence の代わりに Clearpass を NAC として使用しています。無料のツールを探している場合は、Packetfence を使用する必要がありますが、Clearpass は少し高価です. Packtefence は、MariaDB、Netdata、Apache、およびその他の統合ツールをサポートしています。認証、コンパイル、実行が簡単です。

重要な機能

  • VLAN 管理のアクセス制御
  • ネットワーク経由で PacketFence にゲスト アクセスできます。
  • このツールは、ホスト PC で自動生成された登録を取得するオプションを提供します。
  • トランスポート レイヤー セキュリティを介してシステム上の公開鍵インフラストラクチャを取得できます。
  • Packetfence ツールを使用して、ホストと被害者のファイアウォールを構成できます。
  • Packetfence の設定は簡単でわかりやすい
  • ファイアウォールの設定を微調整して、被害者の PC にアクセスできます。
  • PacketFence ツールは、GNU General Public License に基づいて作成されています。
  • PacketFence ツールを使用して、いくつかのデバイス管理タスク、帯域幅制御、ルーティングを行うことができます。
  • VoIP (ボイス オーバー IP) 接続をサポートします。

5. NetworkMiner:Web 犯罪分析ツール

これは、Netresec という名前の最高のネットワーク アナライザーの 1 つを搭載しています。彼らは、潜在的な被害者システムをネットワーク分析および検出するためのこのオープン ソース ツールを作成しました。このツールは、FHCP、DNS、FTP、HTTP、およびその他のプライマリ ネットワーク プロトコルで操作できます。

NetWorkMiner は、Network Forensic Analysis Tool (NFAT) として知られる Windows システムでも使用できます。この無料のネットワーク スニッフィング ツールには、Linux とその他のシステムの両方に対応する無料バージョンとプロフェッショナル バージョンの両方があります。無料版は、通常の倫理的なハッキングの目的には非常に便利で効果的です。

重要な機能

  • サイバー攻撃を実行するために、独自の物理 NIC または他の NIC を選択できます。
  • 主にネットワーク マイニングとパッシブ OS ハンドシェイクに使用されます。
  • このツールで定義済みのネットワーク ファイルを実行することもできます。これにより、スクリプトからすべてのデータが自動的に取り込まれます。
  • このオープンソース ツールは、主に Kali Linux 倫理的ハッカーが PACP に使用するものです。
  • この GUI ベースのツールは、ホストの詳細、ノードからの画像、ステータス、フレーム、メッセージ、資格情報、セッションの詳細、DNS、およびその他の詳細を表示します。

最後の言葉

フィンガープリンティングおよびネットワーク監視ツールのほとんどは、LAN 接続とワイヤレス接続の両方で完全に機能します。それらはネットワーク上のアプリケーション層で実行でき、DHCP 接続で接続できます。また、SSH、FTP、HTTP、およびその他のプロトコルもサポートしています。

他のシステムを監視したり、ネットワーク デバイスをハッキングしたりするには、ハッキングとネットワークに関する深い知識が必要です。この投稿全体で、最も使用されているオープンソースのパッシブ OS フィンガープリント ツールを 5 つ紹介しました。これらのツールは、適切なガイドラインに従っていじることができます。

この記事が役に立ったと思われる場合は、この投稿を友人や Linux コミュニティと共有することを忘れないでください。また、この記事に関するコメント セクションに意見を書き留めることをお勧めします。


Linux
  1. ライターのためのトップLinuxツール

  2. オタクが推奨するトップ5のオープンソースLinuxキャッシングツール

  3. 2022年のトップ11のクラウドベースのソフトウェアテストツール

  1. Linuxシステム用のトップ12オープンソースバックアップツール

  2. 2022年のLinux向けの最高のオープンソース軽量ブラウザ

  3. Linux用のトップ10の侵入テストツール

  1. トップ 5 の最高のシステム監視ツール

  2. 最高の Linux パーティション マネージャー ツール:レビューおよび比較されたトップ 8

  3. Linux 用オープン ソース音声認識ツールのトップ 10