我见过有人演示使用 BackTrack 来攻击 VM。在 BackTrack 的组件之一中,它显示了目标的操作系统。由于对 Windows XP 的支持即将结束,我想知道攻击者是否有可能知道我使用的是过时的操作系统并利用其漏洞。
编辑:我还想知道如果攻击者知道我的操作系统是否应该引起关注。我认为使用具有最新定义的 MSE 之类的反恶意软件产品应该是安全的。
编辑2:从我收集到的信息来看,威胁是真实的。就个人而言,我将暂时关闭对互联网的访问。我会在四月之后再等几个月左右。如果事情变得糟糕,我会升级我的操作系统。Windows XP 的特点是它仍然是一个功能强大的操作系统,许多人仍然觉得使用起来很舒服。
是的,这是很有可能的。
事实上,在使用中最流行的端口扫描工具中内置了对此的支持,nmap. 可以通过将-O标志传递给nmap工具来激活此功能,即操作系统检测。什么nmap是将不同的 TCP 和 UDP 数据包发送到目标并检查响应。通过将响应与现有操作系统指纹的数据库进行比较,nmap可以以合理的准确度确定系统上正在运行的操作系统。
我的前两分钱:
这里的实际问题是什么?攻击者知道您正在运行易受攻击的操作系统,或者您没有升级它?
现在关于你的问题。有许多实用程序可用于对操作系统进行指纹识别。有几个 JavaScript 库可让您获取有关个人浏览器和操作系统的信息。
浏览器不是您唯一可以尝试指纹的东西。也可以使用 SMB 等其他服务(因为它们会宣传某些版本)来攻击机器。基本上,您正在运行的任何服务都可以用来尝试猜测您的操作系统。有一些强化指南可以帮助您尽可能降低打印效果(快速搜索一下 google)。
另请注意,如果您是普通消费者,则可能无法从 Internet 访问这些服务中的大多数,因为您将位于 NAT 路由器甚至防火墙后面。
简短的回答是,是的,攻击者通常可以在标准配置中检测到您的操作系统。
通常这会在您浏览时出现,并且浏览器会将该信息提供给您在用户代理字符串中联系的系统(注意,对于某些浏览器和插件,这可以更改为您喜欢的任何内容)。
同样正如@terrychia 所指出的,可以直接向您的系统发送流量(例如,如果他们与您在同一个网络上)的攻击者可能会根据他们对您计算机的请求的响应来计算您的操作系统版本。
为了解决问题末尾的要点,有两件事。一个我不会单独依靠 AV 来保护不受支持的系统(例如 4 月之后的 Windows XP),其次是专门针对 MSE,AFAIK 在 4 月之后将不再有针对 XP 上的 MSE 的更新(即对 XP 上的 MSE 的支持结束当 XP 不再支持时)
TL;DR:是的,攻击者有可能对您的系统进行指纹识别,是的,这将帮助他攻击您的系统。因此,您应该正确保护您的系统(防病毒软件是不够的)。
指纹有很多种,主要是网络层的指纹和应用层的指纹。
操作系统确实对标准中未精确定义的用例做出不同的回答。例如,TCP 协议允许不同的选项,每个操作系统使用不同的选项。因此,可以主动(通过生成发送到主机的自定义数据包,例如使用工具 nmap)或被动(通过使用诸如 p0f 之类的工具侦听数据包)对系统进行指纹识别。如果您只考虑您的家用笔记本电脑,只要您受到正确的防火墙保护(现在许多家用路由器阻止所有传入连接),这没什么大不了的。如果您还考虑服务器,它会更复杂,并且已经开发了几种解决方案来阻止指纹识别,但是它们通常很复杂并且大多已经过时(请看这篇文章)
在服务器端,许多服务在横幅中提供非常精确的信息(例如Apache/2.0.48 (Fedora) Server at 127.0.0.1 Port 80 for an appache web server),您应该注意正确配置服务以禁用这些横幅(当然禁用无用的服务)。
在客户端,最关键的应用程序是您的网络浏览器,因为 99% 的流量都在使用它,而且很容易识别您的浏览器:
这没什么大不了的,因为这些信息只会帮助攻击者,但不会让他们破坏您的系统。它给了他们你家的地址,而不是钥匙。因此,您应该尽可能限制攻击者可用的信息,但首先,您应该注意正确保护您的系统
防病毒软件的效率真的很差,修改恶意软件以使其不会被 99% 的防病毒软件检测到是微不足道的。您应该遵循一系列最佳实践来避免攻击:
所以在 2014 年 4 月之后继续使用 Windows XP 肯定是危险的,你真的应该考虑升级(或转移到另一个操作系统)。