Penjelasan OS FingerPrinting

Mengetahui Operating System (OS) dari target yang akan di serang merupakan salah satu pekerjaan yang di lakukan oleh seorang cracker. Setelah mengetahui OS yang di tuju, dia dapat melihat database kelemahan sistem yang di tuju. Fingerprinting dapat di lakukan dengan berbagai cara. Cara yang paling konvensional adalah melakukan telnet ke server yang di tuju. Jika server tersebutkebetulan menyediakan server telnet, serongkali ada banner yang menunjukan nama OS beserta versi nya.

unix% telnet 192.168.1.4

Trying 192.168.1.4...

Connected to 192.168.1.4

Escape character is '^]'.

Linux 2.0.33 (rock.pau-mikro.org)(ttyp0)

login :

Apabila sistem tersebut tidak menyediakan server telnet akan tetapi menyediakan servis FTP, maka informasi juga sering tersedia. Servis FTP tersedia di port 21. Dengan melakukan telnet ke port tersebut dan memberikan perintah "SYST" anda dapat mengetahui versi dari OS yang di gunakan seperti contoh di bawah ini. 

unix% telnet ftp.netscape.com21

Trying 207.200.74.26...

Connected to ftp.netscape.com

Escape character is '^]'.

220 ftp29 FTP Server (Unix(r) System Release 4.0) ready.

SYST

215 UNIX Type: L8 vERSION: SUNOS

Jika server tersebut tidak memiliki FTP server akan tetapi menjalankan Web Server, masih ada cara untuk mengetahui OS yang di gunakan adalah Debian GNU )

$ echo -e "GET / HTTP /0.1\n\n" | nc localhost 80 | \

grep "^Server:"

Server:Apache /1.3.3 (Unix) Debian/GNU

Cara Fingerprinting yang lebih canggih adalah dengan menganalisa respon sistem terhadap permintaan (request) tertentu. Misal nya dengan menganalisa nomor urut packet TCP/IP yang di keluarkan oleh server tersebut dapat di persempit ruang jenis dari OS yang di gunakan. Ada beberapa tools untuk melakukan deteksi OS ini antara lain :

• nmap
• queso

Berikut ini adalah contoh penggunaan program queso untuk mendeteksi OS dari sistem yang menggunakan nomor IP 192.168.1.1. Kebetulan sistem ini adalah sistem Windows 95.

unix# queso 192.168.1.1

192.168.1.1:80 *Not Listen, Windoze 95/98/NT.