Форум успешных вебмастеров - GoFuckBiz.com

  Форум успешных вебмастеров - GoFuckBiz.com > Бизнес-решения > Скрипты, программы и технические решения
Дата
USD/RUB58.7570
BTC/USD0.0000
Скрипты, программы и технические решения Обсуждаем скрипты, программы и новые технологии.

Закрытая тема
Опции темы Опции просмотра
Старый 18.08.2011, 22:53   #1
Integrator
Senior Member
 
Регистрация: 30.01.2010
Сообщений: 232
Бабло: $72550
По умолчанию passive TCP/IP OS fingerprinting

Стоит задача определять ОС удаленного хоста путем анализа TCP/IP пакетов пассивным методом. Есть такая штука p0f и mod_pof к апачу, которые должны решать эту задачу, но сцуко не обновлялись с 2006-го года и не компилируются Сталкивался кто с такой задачей, может какие-то аналоги есть?
Integrator вне форума  
Старый 18.08.2011, 23:04   #2
tobari
Senior Member
 
Регистрация: 03.09.2010
Сообщений: 827
Бабло: $99796
По умолчанию

не сталкивался, но я бы смотрел в сторону сорцов nmap
Цитата:
хоста путем анализа TCP/IP пакетов пассивным методом
тут не совсем понятно, что значит пассивным.
я так понимаю, что хост сам контактирует с твоим серваком, допустим, через апач, а тебе нужно проанализировать пакеты, которые пришли, но в ответ ничего не слать для анализа?
tobari вне форума  
Старый 18.08.2011, 23:12   #3
Integrator
Senior Member
 
Регистрация: 30.01.2010
Сообщений: 232
Бабло: $72550
ТС -->
автор темы ТС По умолчанию

Цитата:
тут не совсем понятно, что значит пассивным.
я так понимаю, что хост сам контактирует с твоим серваком, допустим, через апач, а тебе нужно проанализировать пакеты, которые пришли, но в ответ ничего не слать для анализа?
ну вот nmap сам посылает пакеты, а p0f анализирует входящие пакеты, обращения к апачу например, не отсылая никаких запросов
Цитата:
не сталкивался, но я бы смотрел в сторону сорцов nmap
nmap работает другим методом во-первых, во-вторых делать свое решение это довольно сложно, нужно готовое
Integrator вне форума  
Старый 18.08.2011, 23:36   #4
tobari
Senior Member
 
Регистрация: 03.09.2010
Сообщений: 827
Бабло: $99796
По умолчанию

скомпилился p0f
сливаешь http://linuxbox.co.uk/mod_pof-0.1.tar.gz
потом http://lcamtuf.coredump.cx/p0f/p0f-latest.tgz
из последнего архива берешь файлы: p0f-query.h , config.h , types.h
копируешь их в папку mod_pof
apxs -c mod_pof.c
появляется файл ./mod_pof/.libs/mod_pof.so
про работоспособность не скажу, не тестил
tobari вне форума  
Старый 19.08.2011, 00:36   #5
tobari
Senior Member
 
Регистрация: 03.09.2010
Сообщений: 827
Бабло: $99796
По умолчанию

кстати, отличная идея, что бы ботов фильтровать с фейковыми юзер агентами
tobari вне форума  
Старый 19.08.2011, 01:09   #6
Integrator
Senior Member
 
Регистрация: 30.01.2010
Сообщений: 232
Бабло: $72550
ТС -->
автор темы ТС По умолчанию

большое спасибо, проверю
Integrator вне форума