LINUX ALBACETE
|
LINUX ALBACETE |
| Navegante no hay camino, pues se hace camino al navegar... |
|
-
ARTICULOS -
|
||
| Herramientas de seguridad en Linux |
Autor: Javier Turegano Molina (SETAS)
|
12-06-2001
|
 |
2.2 QUESO | |
|
Queso es una utilidad que pertenece al ramo de la detección de sistemas operativos. Para conocer el sistema operativo activo en el sistema objetivo se realiza un análisis de las respuestas dadas ante distintas peticiones TCP/IP. La implementación de la pila TCP/IP varía de unos sistemas a otros, sobre todo en las respuestas ante peticiones erróneas. La detección exacta de la versión del sistema operativo es difícil y en algunos casos se obtienen resultados no acordes con la realidad. Además podríamos modificar la manera en que nuestro sistema responde para poder confundir a un atacante. Queso es una herramienta bastante antigua y cuyo desarrollo no está siendo muy continuado en la actualidad. Después veremos como se pueden obtener resultados más precisos utilizando nmap. INSTALACIÓN: Una vez descargado y descomprimido, seguimos los pasos habituales de instalación: ./configure --prefix=/usr/local (o prefix="path donde queramos
instalar) queso -p 8080 192.168.20.1 queso host7 Como hemos podido comprobar, queso también puede detectar elementos como routers y otros elementos de red. Podemos añadir los sistemas que queso puede detectar añadiendo datos en /etc/queso.conf sobre pilas TCP de otros sistemas. ALTERNATIVAS: Queso es una herramienta bastante antigua, así
que se recomienda utilizar otras alternativas, como la opción de
detección del sistema operativo de nmap (-O) que se puede combinar
con todas las opciones de escaneo comentadas. Starting nmap V. 2.54BETA30 ( www.insecure.org/nmap/ ) Remote operating system guess: Linux 2.1.19 - 2.2.17 |
||
| Siguiente --> 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 |