DESCUBRIR SISTEMA OPERATIVO USANDO ICMP

destapeman

FUCK PUSSYS, YES BADASS
Miembro del equipo
Paladín de Nodo
Jinete de Nodo
Burgués de Nodo
Moderador
Noderador
Nodero
Noder
11 Ene 2019
3.340
4.852
Buenas noders,

Antes que nada ME CAGO EN VUESTRA PUTA POR NO HABER INTENTADO EL RETO, PERO BUENO YO SOY HOMBRE DE PALABRA Y AQUÍ TENÉIS EL POST:

Si habéis llegado hasta aquí, entonces habréis logrado superar el reto y podréis disfrutar de este maravilloso método no intrusivo que permite averiguar el SO al que podemos enfrentarnos cuando vayamos a realizar una prueba de pentesting.

La forma que tenemos de averiguar el SO es burda y no saca mucha información, pero si la necesaria para hacer una criba general y poder encaminar nuestra intrusión.

Es importante saber a qué entorno nos vamos a enfrentar, puesto diferentes SO tienen diferentes filosofías y entonces tendremos que encararlos de distintas formas.

Éste método se basa en el TTL que arroja el comando ping:
1618070367078.png

Pero, ¿qué es el TTL?


Viene del inglés Time To Live, o tiempo de vida en la lengua de Cervantes. Es un concepto de redes y telecomunicaciones que nos indica por cuántos nodos pasa antes de que el paquete sea descartado.

El TTL nace de la necesidad de evitar que las comunicaciones se colapsen puesto que si el destino por ejemplo no está disponible y no contásemos con este mecanismo, los paquetes estarían vagando eternamente hasta que encontrasen su destino.

San Wikipedia al rescate:
El TTL forma parte de la cabecera IP con un tamaño de 8 bits. El valor se inicializa en el emisor y tiene la función de ir descontando de un contador una unidad según el datagrama IP viaje de un nodo a otro, por lo que debe de ser recalculado en cada salto. Si dicho contador llega a cero, descarta el paquete recibido y lo reenvía al destino del que proviene en vez de difundirlo. Este campo de la cabecera IP impide la congestión o sobrecarga en las colas de las líneas de trasmisión, ya que si un paquete está en la cola, el TTL se decrementa también si pasa un largo periodo.


Sabiendo esto, podéis probar ha realizar pings a distintas máquinas y compararlo con esta tabla, donde se indica el valor del TTL asociado a cada SO:
1618070381800.png


Como os he dicho, no te dice exactamente la versión del SO, pero al menos sabemos que es un Windows en el caso del equipo donde he realizado la prueba.

La gracia de este procedimiento radica en que no es intrusivo, un ping siempre suele tomarse como algo inofensivo, aunque podemos ver que en principio, no tiene por qué ser así...​
 
Última edición:
  • Like
  • Love
Reacciones : FlameZero y lukibid

Anon

⚡CEO⚡
Miembro del equipo
CEO
Paladín de Nodo
Jinete de Nodo
Burgués de Nodo
Staff
Moderador
23 Dic 2018
3.900
6.616
He oído..¿GRATIS?
 

FlameZero

No me mandéis MD aquí, tirad de redes sociales
Jinete de Nodo
Burgués de Nodo
Noderador
Nodero
Noder
11 Ene 2019
2.032
2.010
No van los de c++, pero gracias por el aporte
 

destapeman

FUCK PUSSYS, YES BADASS
Miembro del equipo
Paladín de Nodo
Jinete de Nodo
Burgués de Nodo
Moderador
Noderador
Nodero
Noder
11 Ene 2019
3.340
4.852
UPDATE

He reciclado el post, es antiguo y no tiene nada que ver con lo que había antes. Ya sabéis una nueva forma de descubrir SO con el protocolo ICMP.
 
Arriba Pie