Domande con tag 'os-fingerprinting'

1
risposta

Firma dei messaggi disabilitata (pericolosa, ma predefinita)

Negli ultimi due anni, ho sviluppato un interesse piuttosto appassionato per Test di penetrazione & Sicurezza delle informazioni . Per tutto questo tempo, ho acquisito (e accumulato) una gamma di dispositivi diversi con funzionalità...
posta 26.09.2015 - 09:57
3
risposte

Impronta digitale passiva del client HTTPS

È possibile impronte digitali passive di un client HTTPS, basato esclusivamente sui dati visibili a una rete che intercetta di nascosto? In altre parole, considera una casella di monitoraggio della rete in grado di visualizzare tutti i pacche...
posta 17.06.2016 - 01:28
6
risposte

È utile determinare il nome del software server mentre si esegue un test di penetrazione?

Ottenere il nome del software server tramite netcat o arricciare o qualsiasi altro metodo, è davvero utile? Voglio dire, l'impronta digitale del SO è utile per personalizzare un attacco. Ad esempio, per quanto riguarda l'iniezione del comando...
posta 30.12.2012 - 22:52
2
risposte

Quanto è efficace la modifica dell'indirizzo MAC?

Poiché ogni venditore ha un intervallo di indirizzi MAC e Apple ha modelli di schede di rete che usano solo (Airport), suppongo che sia molto facile identificare un pacchetto di rete come proveniente da un dispositivo Apple, anche se il traffico...
posta 01.08.2012 - 10:39
2
risposte

File di impronte digitali extra p0f v3?

p0f v3 è un rilevatore di sistema operativo passivo. L'ultima versione è 3.08b, risalente a novembre 2014. Date le versioni di Windows 10, versioni multiple di Linux, Firefox e Chrome da allora, il file fingerprints non identifica molti pacche...
posta 02.10.2015 - 04:05
2
risposte

OS Fingerprinting per Android

Le tradizionali tecniche di rilevamento delle impronte digitali del sistema operativo sono efficaci per identificare gli smartphone Android (versione del sistema operativo) su una rete. Dalla mia ricerca ho scoperto che la maggior parte dei mapp...
posta 31.12.2012 - 06:22
1
risposta

Esiste un modo per scoprire quali informazioni sul sito web ci interrogano? [chiuso]

Quale strumento o software dovrei cercare per scoprire quali dati "fingerprinting" un sito Web sta monitorando? Come, voglio sapere, se il sito cerca una cache e / o caratteri installati nel sistema, o Canval, metodi WebGL. C'era un grande pr...
posta 20.08.2018 - 17:14
1
risposta

In che modo l'autenticazione delle impronte digitali è integrata con un server di backend?

Se un meccanismo di autenticazione delle impronte digitali, come iOS Touch ID, informa l'app che è andata a buon fine, come si fa a richiamare in modo sicuro su un server Web in modo tale che un ticket di sicurezza possa essere autorizzato? Sicu...
posta 15.12.2017 - 17:51
5
risposte

Fingerprinting OS: posso contare sui risultati?

Usando nmap -O www.example.com ottengo: Running (JUST GUESSING): Microsoft Windows 7|2008 (90%) Quindi posso dire che il sito di destinazione sta eseguendo Windows. Usando xprobe2 -v www.example.com , sono solo stupito dal fatto...
posta 30.12.2012 - 22:40
1
risposta

OS Difficoltà di impronte digitali con nmap e zenmap

Sono uno studente universitario e sto facendo un progetto sulla raccolta di informazioni e sto incontrando alcune difficoltà quando eseguo nmap e zenmap per il fingerprinting del sistema operativo. Ottengo dei risultati che non capisco, ho ce...
posta 12.05.2017 - 21:13