p0f – Identificación pasiva del Sistema Operativo

DragonJAR 336x280 p0f   Identificación pasiva del Sistema Operativo

p0fpi8 p0f   Identificación pasiva del Sistema Operativo

  es una herramienta de identificación de sistema operativo, permite detectar el sistema y la versión de las maquinas conectadas a nuestro sistema, a las que nosotros nos conectamos, a las que podemos ver su trafico e incluso a las que no podemos conectarnos (bastante útil).

Aparte de todo esto P0f puede realizar otras tareas bastante interesantes, por ejemplo es capaz de dar una distancia física aproximada del sistema remoto, les dejo un pequeño listado de sus funciones “extra”:

  • Detecta la existencia de un balanceador de carga.
  • La distancia al sistema remoto y su tiempo en funcionamiento,
  • Detecta la presencia de un firewall
  • Identifica que conexión tiene el equipo remoto (DSL, OC3, avian carriers) y su proveedor de Internet.

El éxito de P0f es que no genera ningún trafico en la red, gracias a esto es posible identificar el sistema de equipos que estén detrás de un cortafuegos donde nuestro escanner habitual no podría llegar, ademas es liviano, rápido y funciona en entornos y gnu linux.

Puede descargar p0f v2 para GNU Linux Aquí

Puede descargar p0f v2 para Windows Aquí

Para Mas Información:
Pagina oficial del p0f
Informacion Técnica del p0f v2
p0f – Advanced Passive OS Fingerprinting Tool


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Fundador del DragonJAR Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo
  • http://twitter.com/cronopio2 Cronopio

    Muy interesante utilidad.

    Y si, viendo la informacion tecnica pues analizan los paquetes que capturan del trafico producido por otras cosas, muy diferente a los demas analizadores que generan trafico y este a veces es bloqueado por diversidad de cosas.

    Saludos!!!

  • Rafa

    No me funciona. “Error al iniciar la aplicacion porque no se encontro wpcap.dll. La reistalacion de la aplicacion puede solucionar el problema.”
    Alguien sabe a que se debe?

  • http://www.dragonjar.org DragoN

    @RAFA necesitas instalar el WinPcap
    http://www.winpcap.org/

  • Carlos Alonso

    Como se usa esta herramienta?? donde consigo un manual?, tengo windows xp. Gracias

  • azpe

    como lo instalo en el linux, uso ubuntu 8.4.

  • Descar

    descarge wpcap.dll y despues pedia el packet.dll… descarge miles, pero ni un le iso

    si entregan un programa, entréguenlo completo

  • Pingback: NetworkMiner, Herramienta forense de Análisis de Red | La Comunidad DragonJAR

  • Pingback: NetworkMiner, Herramienta forense de Análisis de Red » SoyForense

  • Matias Colli

    Lo mejor es utilizar p0f con OpenBSD, aunque se puede hacer lo mismo utilizando Nmap en lugar de p0f.


    Matias Colli
    Perito Judicial en Informática
    M.N. A-128 COPITEC
    http://estudiopericialinformatico.blogspot.com