ابزار P0f

منتشر شده در دسته : بلاگ, تست نفوذ با کالی

ابزار P0f یک برنامه قدرتمند و با استفاده آسان می باشد که به منظور انگشت نگاری منابع شبکه از ارتباطات TCP/IP بکار می رود. این ابزار قادر به انگشت نگاری ارتباطات شبکه از طریق فایل های pcap یا به صورت آنلاین می باشد. کافی است تا رابط شبکه خود را به منظور مانیتور به آن اضافه کرده و محل فایل خروجی را تعیین کنید و ابزار P0f به سرعت شروع به ضبط بسته ها و ترافیک شبکه و آنالیز آنها برای امضاهای موجود می کند. در این آزمایش نحوه استفاده از ابزار P0f را آموزش می دهیم.

ابزار P0f به صورت پیش فرض در کالی لینوکس موجود می باشد و نیاز به نصب آن نیست ولی در صورتیکه از سیستم دیگری برای تست استفاده می کنید می توانید آن را از اینجا دریافت کنید

برای شروع استفاده و آشنایی با آن سوییچ h- را وارد کنید :

ابزار p0f - انگشت نگاری منابع شبکه - انگشت نگاری منابع شبکه با ابزار p0f

برای تعیین رابط شبکه خود سوییچ i- را اضافه کنید و در صورتیکه قصد خواندن داده ها از یک فایل pcap را دارید می توانید از سوییچ r- استفاده کنید. سوییچ p- وضعیت شنود شبکه از کارت شبکه را روی حالت promiscuous قرار می دهد. سوییچ L- همه رابط های شبکه موجود را برای شما لیست می کند.

دستور زیر را وارد کنید . کمی در شبکه حرکت کنید و سایت های مختلف را از سیستم های موجود در شبکه باز کنید تا ارتباطات شبکه ضبط شود.

ابزار p0f - انگشت نگاری منابع شبکه - انگشت نگاری منابع شبکه با ابزار p0f

سپس کلید Ctrl+C را فشار داده تا شنود متوقف گردد. تعداد بسته های شنود شده نمایش داده می شود.

ابزار p0f - انگشت نگاری منابع شبکه - انگشت نگاری منابع شبکه با ابزار p0f

در ادامه فایل ذخیره شده p0flog را با استفاده از دستور cat نمایش دهید. در این مرحله می توانید با استفاده از دستور grep برخی موارد دلخواه خود را از درون این فایل بیرون بکشید ولی با کمی مرور می توانید اطلاعات مربوط به سیستم عامل ها و نسخه های نرم افزار و دیگر اطلاعات مورد نظر را بررسی کنید. برای راحتی بیشتر مرور مثل من صفحه کنسول را به صورت عرضی بزرگ کرده تا هر خط لاگ با وضوح بیشتری و در یک خط جداگانه به همراه تاریخ و زمان ثبت نمایش داده شود.

ابزار p0f - انگشت نگاری منابع شبکه - انگشت نگاری منابع شبکه با ابزار p0f

خوشحال می شویم دیدگاههای خود را در میان بگذارید * فرصت پاسخگویی به سوالات در بلاگ وجود ندارد

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *