OS Fingerprinting per Android

3

Le tradizionali tecniche di rilevamento delle impronte digitali del sistema operativo sono efficaci per identificare gli smartphone Android (versione del sistema operativo) su una rete. Dalla mia ricerca ho scoperto che la maggior parte dei mappatori di rete Android può essere eseguita solo da piattaforme Android e che strumenti come nmap non hanno successo.

  1. Android 1.5 Cupcake kernel Linux 2.6.27
  2. Android 1.6 Donut kernel Linux 2.6.29

    ............................................... ...............

  3. Android 4.0.x Ice Cream Sandwich kernel Linux 3.0.1

Quali sono i modi migliori per identificare uno smartphone o altri dispositivi smart abilitati WiFi su una rete? In secondo luogo, come posso differenziare tra dispositivi intelligenti e macchine fisiche reali (server / desktop)?

    
posta Ali Ahmad 31.12.2012 - 06:22
fonte

2 risposte

2

Da un punto di vista delle impronte digitali del sistema operativo passivo ci sono 2 modi principali per differenziare il sistema operativo Android mentre si trova su una rete wifi.

  1. Utilizzare l'agente utente sul client Web indicato in un'altra risposta. Questo è abbastanza semplice per le versioni precedenti per ottenere la versione esatta. Mentre entri nel 2.0 e in quelli successivi potresti anche usare il nome, come ECLAIR, FROYO, GINGEBREAD, ecc.

  2. Se riesci a captare il traffico DHCP, puoi utilizzarlo per capire la differenza tra alcune versioni, ma non tutte. Alcuni utilizzano la stessa impronta digitale di base (ad esempio 1.5-2.1). In alcuni casi è possibile distinguere tra marche di dispositivi che eseguono Android poiché il sistema sottostante sembra essere stato ottimizzato per richiedere specifiche per il proprio sistema.

Entrambe queste tecniche di fingerprinting sono eseguite da Satori ( link ).

    
risposta data 01.01.2013 - 06:56
fonte
6

Mentre Android è il sistema operativo "ufficiale" sul dispositivo, il sistema operativo sottostante su tutti i telefoni Android è Linux . È anche il più popolare sistema operativo Linux attualmente in uso sugli smartphone. Quindi, se vedi un telefono identificato come Linux, probabilmente è Android.

Il problema è che i telefoni Android in genere non hanno porte di ascolto di rete aperte, a meno che non ci sia un'app in esecuzione. Quindi un portscan non rivelerà nulla.

Invece, dovresti intercettare qualsiasi traffico avviato dal dispositivo e controllare eventuali indizi, come l'agente utente su una richiesta Web non crittografata.

    
risposta data 31.12.2012 - 08:53
fonte

Leggi altre domande sui tag