Entries (RSS)
Oct 20

p0f – Identificación pasiva del Sistema Operativo Publicada por DragoN en Herramientas Seguridad .


Identificación del Sistema Operativo

P0f  es una herramienta de identificación pasiva de sistema operativo, permite detectar el sistema y la versión de las maquinas conectadas a nuestro sistema, a las que nosotros nos conectamos, a las que podemos ver su trafico e incluso a las que no podemos conectarnos (bastante útil).

Aparte de todo esto P0f puede realizar otras tareas bastante interesantes, por ejemplo es capaz de dar una distancia física aproximada del sistema remoto, les dejo un pequeño listado de sus funciones “extra”:

  • Detecta la existencia de un balanceador de carga.
  • La distancia al sistema remoto y su tiempo en funcionamiento,
  • Detecta la presencia de un firewall
  • Identifica que conexión tiene el equipo remoto (DSL, OC3, avian carriers) y su proveedor de Internet.

El éxito de P0f es que no genera ningún trafico en la red, gracias a esto es posible identificar el sistema de equipos que estén detrás de un cortafuegos donde nuestro escanner habitual no podría llegar, ademas es liviano, rápido y funciona en entornos windows y gnu linux.

Puede descargar p0f v2 para GNU Linux Aquí

Puede descargar p0f v2 para Windows Aquí

Para Mas Información:
Pagina oficial del p0f
Informacion Técnica del p0f v2
p0f – Advanced Passive OS Fingerprinting Tool

Envíale este Articulo a Tus Amigos

Tags:

8 Responses to “p0f – Identificación pasiva del Sistema Operativo”

  1. 1
    Cronopio Says:
    Octubre 21st, 2008 at 11:19 AM

    Muy interesante utilidad.

    Y si, viendo la informacion tecnica pues analizan los paquetes que capturan del trafico producido por otras cosas, muy diferente a los demas analizadores que generan trafico y este a veces es bloqueado por diversidad de cosas.

    Saludos!!!

  2. 2
    Rafa Says:
    Octubre 22nd, 2008 at 1:14 PM

    No me funciona. “Error al iniciar la aplicacion porque no se encontro wpcap.dll. La reistalacion de la aplicacion puede solucionar el problema.”
    Alguien sabe a que se debe?

  3. 3
    DragoN Says:
    Octubre 22nd, 2008 at 3:14 PM

    @RAFA necesitas instalar el WinPcap
    http://www.winpcap.org/

  4. 4
    Carlos Alonso Says:
    Octubre 28th, 2008 at 12:53 PM

    Como se usa esta herramienta?? donde consigo un manual?, tengo windows xp. Gracias

  5. 5
    azpe Says:
    Octubre 30th, 2008 at 1:23 AM

    como lo instalo en el linux, uso ubuntu 8.4.

  6. 6
    Descar Says:
    Noviembre 6th, 2008 at 4:30 PM

    descarge wpcap.dll y despues pedia el packet.dll… descarge miles, pero ni un le iso

    si entregan un programa, entréguenlo completo

  7. 7
    NetworkMiner, Herramienta forense de Análisis de Red | La Comunidad DragonJAR Says:
    Mayo 25th, 2009 at 11:41 AM

    [...] del sistema operativo se basa en paquetes TCP SYN y SYN+ACK haciendo uso de la base de datos de p0f y Ettercap. También puede realizar fingerprinting del S.O por medio de paquetes DHCP (generalmente [...]

  8. 8
    NetworkMiner, Herramienta forense de Análisis de Red » SoyForense Says:
    Mayo 26th, 2009 at 4:16 PM

    [...] del sistema operativo se basa en paquetes TCP SYN y SYN+ACK haciendo uso de la base de datos de p0f y Ettercap. También puede realizar fingerprinting del S.O por medio de paquetes DHCP (generalmente [...]

Leave a Reply


  • Acerca de…

    DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta. De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente.



  • Technology Top Technology blogs BlogESfera Directorio de Blogs Hispanos - Agrega tu Blog Hihera.com TopOfBlogs blog Galaxia Galaxia Linux