| Técnicas de Detección Avanzada de interconectividad: Detección de equipos conectados a la red | ||
|---|---|---|
| Anterior | Capítulo 4. Métodos de detección de máquinas | Siguiente |
La mayoría de las implementaciones de los diseñadores de sistemas operativos y software de filtrado cumplen las RFCs, si no en su totalidad, si más del noventa y nueve por ciento, pero hay algunas recomendaciones que no siguen. Y lo que es aún peor, hay comportamientos no previstos en las RFCs que cada fabricante ha decidido seguir con cierta libertad, por lo que no se comportarán igual ante una misma solicitud. Este hecho es frecuentemente utilizado por las herramientas de detección de sistemas operativos y versiones enfrentando una serie predeterminada de consultas y analizando los datos devueltos con respecto a unas tablas prefabricadas de firmas de pilas conocidas (TCP/IP fingerprinting).
El uso que lo daremos aquí no será determinar el tipo de máquina que habrá al otro lado pues tan sólo querremos saber que al menos hay algo al otro lado que está filtrando determinado tipo de tráfico o no lo hay.
Los métodos que emplearemos serán:
Provocar la respuesta de timeout ante falta de fragmentos para recomponer un paquete
Enviar paquetes con cabeceras IP de tamaños no válidos
Enviar paquetes con valores en ciertos campos IP.
| Anterior | Inicio | Siguiente |
| Métodos de detección de máquinas | Subir | Obtención de respuesta del servidor ante una petición válida |