p0f — это небольшой инструмент, который можно использовать для пассивного сканирования и определения ОС хостов в сети. В этой статье я покажу, как установить и использовать p0f на Kali Linux.
Еще по теме: Обзор лучших сканеров уязвимостей
Пассивный сканер p0f для обнаружения хостов в сети
Данный инструмент сканирования считается пассивным, поскольку он не отправляет данные на хосты (кроме пакетов SYN). Это важно, если вы пытаетесь незаметно собрать информацию во время пентестов и DFIR.
Давайте рассмотрим установку и использование p0f.
Установка p0f на Kali Linux
Чтобы определить, установлен ли инструмент, в зависимости от используемой версии Kali (2019.3 — 2023.1), вы можете запустить команду p0f –h, .
Если тулза не установлена, Kali предложит установить ее. Для установки нажмите y.
Использование p0f на Kali Linux
После установки снова запустите команду p0f –h. Команда отобразит параметры сетевого интерфейса, режим работы, параметры вывода и параметры, связанные с производительностью.
После проверки установки, вы можете указать интерфейс, если знаете, какой хотите использовать.
Проверьте сетевые интерфейсы, выполнив команду:
1 |
ifconfig |
Вы также можете использовать команду p0f –L для вывода списка всех интерфейсов.
В моем случае есть два интерфейса, где eth0 является моим интерфейсом Ethernet/LAN с IP-адресом 172.16.77.159. Буду использовать интерфейс eth0:
1 |
sudo p0f -i eth0 |
На следующем снимке экрана мы видим, что выходные данные возвращают сведения о клиенте, такие как IP-адрес и операционная система.
Давайте пойдем немного дальше, открыв браузер, чтобы определить, с какими другими хостами мы можем общаться.
Если открыть браузер в Kali Linux, вы увидите, что в терминале начала появляться дополнительная информацией об IP. По умолчанию домашняя страница браузера Firefox перенаправляет нас на сайт Offensive Security, поэтому p0f показывает информацию о подключениях и переходах по сети к серверу, а также информацию о сервере.
Попробуем открыть другой сайт в браузере. p0f обновляет информацию в терминале в режиме реального времени, и первая отображаемая запись показывает запрос SYN от 172.16.77.159 (моя машина Kali) до 185.230.60.211 через порт 80. Я также могу видеть информацию о моей машине Kali, такую как ОС (Linux 2.2-3.x).
Попробуем получить больше информации об IP-адресе 185.230.60.211. Откройте новое окно терминала и выполните команду:
1 |
whois 185.230.60.211 |
Спуститесь ниже, чтобы увидеть другую информацию, включая время работы сервера и промежуточные IP-адреса.
Мы узнали, как установить и использовать p0f для обнаружения других хостов. В следующей статье рассмотрим еще один популярный пассивный сканер.
ПОЛЕЗНЫЕ ССЫЛКИ:
- Использование сканера DirSearch на Kali Linux
- Установка и использование сканера Naabu на Kali Linux
- Утилиты для определения операционной системы при пентесте