p0f – Identificación pasiva del Sistema Operativo

20 octubre 2008 8 Comentarios


p0fpi8 p0f Identificación pasiva del Sistema Operativo

  es una herramienta de identificación de sistema operativo, permite detectar el sistema y la versión de las maquinas conectadas a nuestro sistema, a las que nosotros nos conectamos, a las que podemos ver su trafico e incluso a las que no podemos conectarnos (bastante útil).

Aparte de todo esto P0f puede realizar otras tareas bastante interesantes, por ejemplo es capaz de dar una distancia física aproximada del sistema remoto, les dejo un pequeño listado de sus funciones “extra”:

  • Detecta la existencia de un balanceador de carga.
  • La distancia al sistema remoto y su tiempo en funcionamiento,
  • Detecta la presencia de un firewall
  • Identifica que conexión tiene el equipo remoto (DSL, OC3, avian carriers) y su proveedor de Internet.

El éxito de P0f es que no genera ningún trafico en la red, gracias a esto es posible identificar el sistema de equipos que estén detrás de un cortafuegos donde nuestro escanner habitual no podría llegar, ademas es liviano, rápido y funciona en entornos y gnu linux.

Puede descargar p0f v2 para GNU Linux Aquí

Puede descargar p0f v2 para Windows Aquí

Para Mas Información:
Pagina oficial del p0f
Informacion Técnica del p0f v2
p0f – Advanced Passive OS Fingerprinting Tool

Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra FanpageSiguenos en Twitter

También puede interesarte...

Twitter Digg Delicious Stumbleupon Technorati Facebook Email
Herramientas Seguridad
, , , , ,

Acerca de DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Consultor Independiente de Seguridad Informática con más de 7 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Speaker y Organizador de diferentes eventos de Seguridad Informática y Creador de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.
Ver todos los artículos de DragoN

8 Respuestas para “p0f – Identificación pasiva del Sistema Operativo”

  1. Cronopio Responder 21 octubre 2008 en 11:19 AM
    Muy interesante utilidad.

    Y si, viendo la informacion tecnica pues analizan los paquetes que capturan del trafico producido por otras cosas, muy diferente a los demas analizadores que generan trafico y este a veces es bloqueado por diversidad de cosas.

    Saludos!!!

  2. Rafa Responder 22 octubre 2008 en 1:14 PM
    No me funciona. “Error al iniciar la aplicacion porque no se encontro wpcap.dll. La reistalacion de la aplicacion puede solucionar el problema.”
    Alguien sabe a que se debe?
  3. DragoN Responder 22 octubre 2008 en 3:14 PM
    @RAFA necesitas instalar el WinPcap
    http://www.winpcap.org/
  4. Carlos Alonso Responder 28 octubre 2008 en 12:53 PM
    Como se usa esta herramienta?? donde consigo un manual?, tengo windows xp. Gracias
  5. azpe Responder 30 octubre 2008 en 1:23 AM
    como lo instalo en el linux, uso ubuntu 8.4.
  6. Descar Responder 6 noviembre 2008 en 4:30 PM
    descarge wpcap.dll y despues pedia el packet.dll… descarge miles, pero ni un le iso

    si entregan un programa, entréguenlo completo

Trackbacks/Pingbacks

  1. NetworkMiner, Herramienta forense de Análisis de Red | La Comunidad DragonJAR - 25 mayo 2009
    [...] del sistema operativo se basa en paquetes TCP SYN y SYN+ACK haciendo uso de la base de datos de p0f y Ettercap. También puede realizar fingerprinting del S.O por medio de paquetes DHCP (generalmente [...]
  2. NetworkMiner, Herramienta forense de Análisis de Red » SoyForense - 26 mayo 2009
    [...] del sistema operativo se basa en paquetes TCP SYN y SYN+ACK haciendo uso de la base de datos de p0f y Ettercap. También puede realizar fingerprinting del S.O por medio de paquetes DHCP (generalmente [...]

Dejar un Comentario