J'ai vu des gens démontrant l'utilisation de la backtrack pour attaquer VMS. Dans l'un des composants de Backtrack, il montre le système d'exploitation des cibles. Étant donné que la prise en charge de Windows XP se termine bientôt, j'aimerais savoir s'il est possible pour les attaquants de savoir que j'utilise un système d'exploitation obsolète et exploitez ses vulnérabilités.
Edit : J'aimerais aussi savoir si cela devrait être une préoccupation si les attaquants connaissent mon système d'exploitation. Je suppose qu'avec un produit antimalware comme MSE avec les dernières définitions que je devrais être en sécurité.
Edit 2 : de ce que j'ai rassemblé, la menace est réelle. Personnellement, je fermerai mon accès à Internet pour le moment. J'attendrai quelques mois environ après avril. Si les choses deviennent mauvaises, je vais mettre à jour mon système d'exploitation. La chose à propos de Windows XP est-ce qu'il reste un système d'exploitation très capable que beaucoup trouvent toujours à l'aise à utiliser.
Mes deux premiers cents:
Quel est le problème réel ici? Les attaquants sachant que vous exécutez un système d'exploitation vulnérable ou vous ne le mettez pas à niveau?
Maintenant en ce qui concerne votre question. Un certain nombre d'utilitaires peuvent être utilisés pour donner un système d'exploitation digitales. Plusieurs bibliothèques JavaScript vous permettent d'obtenir des informations sur le navigateur et le système d'exploitation d'une personne.
Les navigateurs ne sont pas la seule chose que vous puissiez essayer d'empreinte digitale. D'autres services tels que SMB peuvent également être utilisés (car ils annonceront certaines versions) d'attaquer une machine. Fondamentalement, tout service que vous utilisez pourrait être utilisé pour essayer de deviner votre système d'exploitation. Il y a un durcissement guides qui vous aideront à rendre votre imprimer aussi bas que possible (avoir un rapide Google).
Notez également que si vous êtes un consommateur régulier, il est probable que la plupart de ces services ne seront pas accessibles depuis Internet car vous serez derrière un NAT ou même un pare-feu.
Oui, c'est très possible.
En fait, le soutien à cet effet est intégré à l'outil de numérisation de ports le plus populaire utilisé, nmap
. Cette fonctionnalité, la détection du système d'exploitation, peut être activée en passant le -O
Drapeau pour l'outil nmap
. Qu'est-ce que nmap
est envoyé différent TCP et UDP à la cible et examinez la réponse. En comparant la réponse à une base de données d'empreintes digitales d'exploitation existantes, nmap
peut déterminer avec une précision raisonnable ce que le système d'exploitation est exécuté sur le système.
Vérifiez NMAP, il s'agit d'un outil pour la balayage de port qui fait empreintes digitales (elle identifie votre système d'exploitation probable donnant diverses réponses et un pourcentage avec la probabilité de succès dans la reconnaissance). ICI est le lien vers l'info.
Vous auriez probablement très probablement un routeur pour vous connecter à Internet, qui serait fourni par votre fournisseur de services Internet, si c'est votre cas, la plupart des routeurs sont préconfigurés avec toutes les affections entrantes à vos ports d'ordinateur bloqués. Dans ce cas, il n'est pas possible d'identifier votre système d'exploitation testant vos ports.
Mais vous pouvez donner cette information très facilement. Chaque connexion à une page Web indique probablement ces informations. Vérifiez que l'agent utilisateur de votre navigateur Web ici . C'est un moyen très simple de savoir quel système d'exploitation vous pourriez avoir, il peut également être utilisé pour préparer une attaque pour des vulnérabilités connues de votre système d'exploitation à partir d'une page Web formée spécifiquement pour cela. Vous pouvez modifier cela en utilisant simplement un plugin qui vous permet de changer l'agent utilisateur. Par exemple, je suis actuellement sur une machine Windows mais mon agent utilisateur s'affiche comme
Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:21.0) Gecko/20130331 Firefox/21.0
Donc, les pages où je me connecte ne connaissent pas mon système d'exploitation réel, ils pensent que c'est Linux. Je n'ai pas encore trouvé de pages qui ne fonctionne pas correctement à cause de cela, et si je rencontre n'importe quel, je peux toujours désactiver la substitution.
Conclusion: Oui, votre système d'exploitation peut être deviné, mais vous avez des moyens d'essayer de cacher ces informations (pas dans le balayage du port, mais si vous utilisez un routeur. C'est bien configuré que votre machine ne peut pas être accès directement à partir de l'extérieur, sauf si vous modifiez la configuration. Il peut y avoir des moyens de contourner cela)