Setelah pada network scanning kita berhasil menentukan host mana yang live maka kita akan mencari tahu apa isi dari host tersebut. Hal pertama yang kita ingin tahu tentu adalah operating system atau sistem operasi yang digunakan.

Secara umum kita dapat menggunakan metode banner grabbing untuk mendapatkan informasi operating system dari host tersebut. Metode banner grabbing ini didasari bahwa setiap operating system memiliki cara merespon tertentu untuk suatu permintaan tertentu.

Ada dua jenis OS fingerprinting yaitu aktif dan pasif. Untuk metode aktif kita dapat menggunakan Nmap sedangkan untuk metode pasif kita dapat melakukan sniffing pada jaringan dan kemudian melakukan analisa paket dari ip address host tersebut.

Kemudian bagaimana cara kita menghindar dari fingerprinting ini ?

  1. Untuk IIS dapat mengunakan IIS lockdown tools untuk mengelabuhi penyerang
  2. Untuk akses point gunakan SSID yang mengelabuhi, misal jika menggunakan router Cisco buatlah SSID nya menjadi merk lain misalnya dlink02
  3. Untuk server Apache kita dapat mengganti seting ServerSignature pada httpd.conf.
    Kita juga dapat menggunakan mod headers.

Kunjungi www.proweb.co.id untuk menambah wawasan anda.

OS Fingerprinting dalam Penetration Testing