p0f
- p0f
-
p0f (« passive OS fingerprinting ») est un logiciel permettant de faire de la détection de systèmes d’exploitation de manière passive, par écoute du réseau.
Il analyse les trames transitant sur le réseau (le segment analyse) et les compare avec une base de données des caractéristiques de chaque OS (prise d’empreintes) afin d’en retrouver l’OS correspondant :
- détection de la présence d’un firewall et NAT ;
- détection d’un load balancer (répartiteur de charge réseau) ;
- détection de la distance (TTL) de la machine distante ainsi que depuis combien de temps la machine est démarrée.
p0f est totalement passif. Il ne génère aucun trafic réseau supplémentaire puisqu'il ne fait qu'analyser le trafic réseau.
Voir aussi
Articles connexes
Lien externe
Wikimedia Foundation.
2010.
Contenu soumis à la licence CC-BY-SA. Source : Article p0f de Wikipédia en français (auteurs)
Regardez d'autres dictionnaires:
P0f — Developer(s) Michael Zalewski Operating system Linux, Windows Type OS fingerprinting Website lcamtuf.coredum … Wikipedia
P0f — passive OS Fingerprinting p0f (Passive OS Fingerprinting) est un logiciel de détection de systèmes d’exploitation passif. Il analyse les trames transitant sur le réseau (le segment analyse) et les compare avec une base de données des… … Wikipédia en Français
Passive OS Fingerprinting — p0f (Passive OS Fingerprinting) est un logiciel de détection de systèmes d’exploitation passif. Il analyse les trames transitant sur le réseau (le segment analyse) et les compare avec une base de données des caractéristiques de chaque OS (prise… … Wikipédia en Français
TCP/IP stack fingerprinting — Passive OS Fingerprinting method and diagram. TCP/IP stack fingerprinting is the passive collection of configuration attributes from a remote device during standard layer 4 network communications. The combination of parameters may then be used to … Wikipedia
Intruder detection — In information security, intruder detection is the art of detecting intruders behind attacks as unique persons. This techniques try to identify the person analyzing their computational behaviour.This concept is not yet very extended and tend to… … Wikipedia
Knoppix STD — (Security Tools Distribution) is a Live CD Linux distribution based on Knoppix that focuses on computer security tools. It includes GPL licensed tools in the following categories: authentication, password cracking, encryption, forensics,… … Wikipedia
Timeline of OpenBSD — OpenBSD 2.1 Cover OpenBSD 2.2 Cover … Wikipedia
OSSIM — For the GIS project, see Open Source Geospatial Foundation. OSSIM OSSIM Web Framework Developer(s) AlienVault Stable release 3.0.0 / September 6, 2 … Wikipedia
Hacking tool — A hacking tool is a program designed to assist with hacking, or a legitimate utility that can also be used for hacking. Examples Examples include Nmap, Nessus, John the Ripper, SuperScan, p0f, and Winzapper. [ [http://www.teckh.com/?p=143 Top 15… … Wikipedia
DAVIX — 1.0.1 Company / developer Jan Monsch, Raffael Marty … Wikipedia
