Установка и использование пассивного сканера p0f на Kali

Сканер портов

p0f — это небольшой инструмент, который можно использовать для пассивного сканирования и определения ОС хостов в сети. В этой статье я покажу, как установить и использовать p0f на Kali Linux.

Еще по теме: Обзор лучших сканеров уязвимостей

Пассивный сканер p0f для обнаружения хостов в сети

Данный инструмент сканирования считается пассивным, поскольку он не отправляет данные на хосты (кроме пакетов SYN). Это важно, если вы пытаетесь незаметно собрать информацию во время пентестов и DFIR.

Давайте рассмотрим установку и использование p0f.

Установка p0f на Kali Linux

Чтобы определить, установлен ли инструмент, в зависимости от используемой версии Kali (2019.3 — 2023.1), вы можете запустить команду p0f h, .

Если тулза не установлена, Kali предложит установить ее. Для установки нажмите y.

Установка p0f Kali Linux

Использование p0f на Kali Linux

После установки снова запустите команду p0f h. Команда  отобразит параметры сетевого интерфейса, режим работы, параметры вывода и параметры, связанные с производительностью.

Использования p0f Kali Linux

После проверки установки, вы можете указать интерфейс, если знаете, какой хотите использовать.

Проверьте сетевые интерфейсы, выполнив команду:

Вывод команды ipconfig

Вы также можете использовать команду p0f L для вывода списка всех интерфейсов.

В моем случае есть два интерфейса, где eth0 является моим интерфейсом Ethernet/LAN с IP-адресом 172.16.77.159. Буду использовать интерфейс eth0:

Установка и использование пассивного сканера p0f на Kali

На следующем снимке экрана мы видим, что выходные данные возвращают сведения о клиенте, такие как IP-адрес и операционная система.

p0f Kali Linux

Давайте пойдем немного дальше, открыв браузер, чтобы определить, с какими другими хостами мы можем общаться.

Если открыть браузер в Kali Linux, вы увидите, что в терминале начала появляться дополнительная информацией об IP. По умолчанию домашняя страница браузера Firefox перенаправляет нас на сайт Offensive Security, поэтому p0f показывает информацию о подключениях и переходах по сети к серверу, а также информацию о сервере.

Попробуем открыть другой сайт в браузере. p0f обновляет информацию в терминале в режиме реального времени, и первая отображаемая запись показывает запрос SYN от 172.16.77.159 (моя машина Kali) до 185.230.60.211 через порт 80. Я также могу видеть информацию о моей машине Kali, такую как ОС (Linux 2.2-3.x).

p0f использование

Попробуем получить больше информации об IP-адресе 185.230.60.211. Откройте новое окно терминала и выполните команду:

Выходные данные whois

Спуститесь ниже, чтобы увидеть другую информацию, включая время работы сервера и промежуточные IP-адреса.

Дополнительный вывод p0f

Мы узнали, как установить и использовать p0f для обнаружения других хостов. В следующей статье рассмотрим еще один популярный пассивный сканер.

ПОЛЕЗНЫЕ ССЫЛКИ:

Ban32

Хакер-самоучка, который может взломать тостер и настроить его на отправку вам утреннего приветствия в коде Морзе.

Добавить комментарий