OS Fingerprinting


Manchmal liest man in den Dokumentationen dass man ein Betriebssystem durch ein so genanntes OS Fingerprintig bestimmen kann oder man benutzt ein Programm wie NMAP welches innerhalb von wenigen Sekunden das Betriebssystem auf einem entfernten Computer bestimmt. Die meisten fragen sich wie ist es möglich so genau ein Betriebssystem zu bestimmen wenn der entfernte Computer das gar nicht verrät. Der Prinzip ist an sich ganz einfach das Programm welches das Betriebssystem bestimmt, sendet zur dem entfernten Computer ein exotisches oder ein Fehlerhaftes Packet und anhand dessen wie der entfernte Computer auf das Datenpacket reagiert kann man das Betriebssystem bestimmen.

Ein Beispiel anhand des NMAP Tools.
Das NMAP Programm sendet mehrere Datenpakete die nicht den Standart entsprechen da es keine Standard Pakete sind reagiert jedes Betriebssystem und sogar das gleiche Betriebssystem mit unterschiedlichen Versionen anders. Anhand der Antworten des Servers wird in der NMAP internen Datenbank verglichen zum welchen Betriebssystem es passt.

Remote operating system guess: Windows 2000 Professional

Wie man an dieser NMAP Ausgabe sehen kann, hat NMAP das Betriebssystem identifiziert.