File di impronte digitali extra p0f v3?

Naviga le tue risposte
5

p0f v3 è un rilevatore di sistema operativo passivo. L'ultima versione è 3.08b, risalente a novembre 2014. Date le versioni di Windows 10, versioni multiple di Linux, Firefox e Chrome da allora, il file fingerprints non identifica molti pacchetti TCP SYN con precisione.

Ho trovato un file di impronte digitali p0f v2 che prima era gestito dal software della CMU Istituto di ingegneria, ma non riesco a trovare alcun file di impronte digitali v3. Altre persone / organizzazioni producono file di impronte digitali aggiornati per p0f v3?

    
posta Bruce Ediger 02.10.2015 - 04:05
fonte

2 risposte

1

Sì, troverai un file fp su questo sito: link . Le impronte digitali sono leggibili, ma mancano le etichette dei sistemi operativi. Quindi non è molto buono. Spero che aggiorneranno questo db con i valori effettivi e l'etichetta corretta dai contributori. Anche la versione attuale di p0f ha nuove impronte digitali ( link ).

    
risposta data 05.08.2016 - 16:58
fonte
1

Ho controllato il file fp di Fingerbank e le impronte digitali sono le stesse impronte digitali della distribuzione 3.09b. Il numero nelle etichette si riferisce all'ID della tabella del dispositivo nel database sqlite scaricabile fingerbank, quindi questi possono essere facilmente referenziati ma forniscono informazioni meno dettagliate rispetto alle etichette nel file fb 3.09b.

Fingerbank gestisce un database di impronte digitali DHCP, quindi è improbabile che il loro file fp venga mantenuto.

    
risposta data 23.12.2016 - 12:23
fonte

Leggi altre domande sui tag

Il prompt della mia shell è visibile al pubblico? Qual è il punto di questi commenti senza senso?