p0f v3是一个被动的操作系统检测器。最新版本是 3.08b,日期为 2014 年 11 月。鉴于此后发布了 Windows 10、多个 Linux、Firefox 和 Chrome 版本,指纹文件并不能准确识别大量 TCP SYN 数据包。
我找到了一个以前由 CMU 软件工程研究所维护的p0f v2 指纹文件,但是我找不到任何 v3 指纹文件。其他人/组织是否为 p0f v3 生成更新的指纹文件?
额外的 p0f v3 指纹文件?
信息安全
身份证
指纹识别
操作系统指纹
侦察
2021-08-28 12:46:55
2个回答
我检查了 Fingerbank 的 fp 文件,指纹与 3.09b 发行版中的指纹相同。标签中的数字与可下载的 fingerbank sqlite 数据库中的设备表的 id 相关,因此这些可以很容易地交叉引用,但提供的信息不如 3.09b fp 文件中的标签详细。
Fingerbank 维护着一个 DHCP 指纹数据库,因此不太可能维护他们的 fp 文件。
是的,您会在此站点上找到 fp 文件:https ://fingerbank.inverse.ca/download 。指纹是可读的,但缺少操作系统的标签。所以真的不是很好。我希望他们会用实际值和贡献者的正确标签来更新这个数据库。p0f 的实际版本还有一些新的指纹(http://lcamtuf.coredump.cx/p0f3/releases/p0f-3.09b.tgz)。
其它你可能感兴趣的问题