Notes on Fingerprinting

– fingerprinting
– what ? (os, application, human, …)
– how ? (active, passive)
– who ? (hackers, forensics, pentesters, …)
– why ? (information gathering)
– ?

– application fingerprinting
– banner grabbing
– http
– ftp
– dns (also hinfo)
– multicast dns
– telnet
– ssh
– lpd
– identd
– snmp
– ipsec (ike stuff)
– netbois (winfingerprint)
– rpc scanning ? (maybe nfs fingerprinting)
– chargen stuff
– user enumeration:
– fingerd
– telnetd
– sshd
– …
– ?

– lower level fingerprinting ? (if we’re going to do this)
– ISN (tcp) sampling
– ring method (tcp rto, …)
– icmp fingerprinting (xprobe(2) like)
– tcp/ip stack finger printing (nmap like, ttl, some more ip features, ip id, …)
– arp induction (timing, kinda like ring method)
– mac address fingerprinting (use arp)
– ?

– a method for finding good matches …
– 1-to-1 match
– some fuzzy stuff (xprobe2, httprint)
– decision tree model
– what comes closes (every test is equal in value)

– tools
– refer to public tools
– the fingerprinting toolkit ?

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s