Narzędzia do wyliczania systemów operacyjnych są używane przez cyberprzestępców do określenia systemu operacyjnego, na którym działa host docelowy. Takie narzędzia są często wysoce zautomatyzowane i są dostarczane wraz z zestawem „definicji” systemu operacyjnego – umożliwiając narzędziu porównanie wyników skanowania wykrywania z biblioteką definicji systemu operacyjnego, aby zapewnić natychmiastowe określenie najbardziej prawdopodobnego systemu operacyjnego zainstalowanego na komputerze docelowym.
Wymagany typowy poziom umiejętności
Podobnie jak w przypadku narzędzi do skanowania portów, narzędzia do wyliczania systemów operacyjnych mogą być często używane z dużą łatwością, ale mogą wymagać wyższych poziomów umiejętności, aby osiągnąć zamierzone wyniki. Wiele technik używanych przez narzędzia do wyliczania systemów operacyjnych w celu określenia, który system operacyjny działa na docelowym komputerze, można wykonać ręcznie. Aby to zrobić, wymagany jest wysoki poziom umiejętności technicznych i znajomość kilku nieco bardziej złożonych narzędzi. W tym celu przeciwnicy często używają narzędzi wyliczających OS, takich jak Sprint ), aby zaoszczędzić czas potrzebny na ręczne wykonanie podobnego zadania.
Narzędzia wyliczania systemu operacyjnego
Narzędzia do wyliczania systemów operacyjnych są używane przez cyberprzestępców do określenia systemu operacyjnego, na którym działa host docelowy. Takie narzędzia są często wysoce zautomatyzowane i są dostarczane wraz z zestawem „definicji” systemu operacyjnego – umożliwiając narzędziu porównanie wyników skanowania wykrywania z biblioteką definicji systemu operacyjnego, aby zapewnić natychmiastowe określenie najbardziej prawdopodobnego systemu operacyjnego zainstalowanego na komputerze docelowym.
Wymagany typowy poziom umiejętności
Podobnie jak w przypadku narzędzi do skanowania portów, narzędzia do wyliczania systemów operacyjnych mogą być często używane z dużą łatwością, ale mogą wymagać wyższych poziomów umiejętności, aby osiągnąć zamierzone wyniki. Wiele technik używanych przez narzędzia do wyliczania systemów operacyjnych w celu określenia, który system operacyjny działa na docelowym komputerze, można wykonać ręcznie. Aby to zrobić, wymagany jest wysoki poziom umiejętności technicznych i znajomość kilku nieco bardziej złożonych narzędzi. W tym celu przeciwnicy często używają narzędzi wyliczających OS, takich jak Sprint (patrz Rysunek 4.4), aby zaoszczędzić czas potrzebny na ręczne wykonanie podobnego zadania.
Dostępność narzędzia ataku
Podobnie jak w przypadku narzędzi do skanowania portów, narzędzia do zdalnego wyliczania systemów operacyjnych są szeroko dostępne w różnych witrynach internetowych. Oprócz wbudowanych w Nmap funkcji wykrywania systemu operacyjnego, istnieje kilka innych popularnych narzędzi w domenie publicznej, takich jak Sprint by zillion i p0f autorstwa Michała Zalewskiego i Williama Stearnsa.
Profil przeciwnika
Chociaż narzędzia do wyliczania systemów operacyjnych, takie jak narzędzia do skanowania portów, stanowią część zestawu narzędzi prawie każdego cyberprzestępcy, rozsądne byłoby założenie, że przeciwnik korzystający z narzędzia do wyliczania systemów operacyjnych jest zainteresowany wersją systemu operacyjnego swojego celu i że: gdy te informacje zostaną znalezione, mają z tego jakiś pożytek. Mimo że ta koncepcja może być podstawowa, przeciwnicy, którzy czują, że muszą znać szczegóły, takie jak system operacyjny celu, zwykle przewyższają tych, którzy będą ślepo próbować naruszyć cel, niezależnie od typu lub wersji systemu operacyjnego.