OS Fingerprinting para Android

3

¿Son las técnicas tradicionales de toma de huellas dactilares del sistema operativo eficaces para identificar teléfonos inteligentes Android (versión del sistema operativo) en una red? De mi investigación, descubrí que la mayoría de los mapeadores de redes de Android solo pueden ejecutarse desde plataformas de Android y las herramientas como nmap no tienen éxito.

  1. kernel 2.6.27 de Android Cupcake Linux
  2. Android 1.6 Donut Linux kernel 2.6.29

    ............................................... ...............

  3. Android 4.0.x Ice Cream Sandwich Linux kernel 3.0.1

¿Cuáles son las mejores maneras de identificar un teléfono inteligente o cualquier otro dispositivo inteligente habilitado para WiFi en una red? En segundo lugar, ¿cómo puedo diferenciar entre dispositivos inteligentes y máquinas físicas reales (servidor / escritorio)?

    
pregunta Ali Ahmad 31.12.2012 - 06:22
fuente

2 respuestas

2

Desde el punto de vista de las huellas dactilares del sistema operativo pasivo, tiene 2 formas principales de diferenciar el sistema operativo Android mientras se encuentra en una red wifi.

  1. Use el Agente de usuario en el cliente web como se indica en otra respuesta. Esto es bastante sencillo en versiones anteriores para obtener la versión exacta. Al ingresar al 2.0 y posteriores, también puede usar el nombre, como ECLAIR, FROYO, GINGEBREAD, etc.

  2. Si puede captar su tráfico DHCP, puede utilizar esto para indicar la diferencia entre algunas versiones, pero no todas. Algunos utilizan la misma huella digital básica (1.5-2.1 por ejemplo). En algunos casos, puede diferenciar las marcas de dispositivos con Android, ya que el sistema subyacente parece haber sido ajustado para solicitar detalles para su sistema.

Ambas técnicas de toma de huellas dactilares las realiza Satori ( enlace ).

    
respondido por el Eric 01.01.2013 - 06:56
fuente
6

Mientras que Android es el sistema operativo "oficial" en el dispositivo, el sistema operativo subyacente en todos los teléfonos Android es Linux . También es el sistema operativo Linux más popular actualmente en uso en los teléfonos inteligentes. Entonces, si ves un teléfono que se identifica como ejecutando Linux, entonces probablemente sea Android.

El problema es que los teléfonos Android normalmente NO tienen puertos de escucha de red abiertos, a menos que haya una aplicación en ejecución que sí. Así que un portscan no revelará nada.

En su lugar, tendrías que interceptar cualquier tráfico iniciado por el dispositivo y observar cualquier pista, como el agente de usuario en una solicitud web sin cifrar.

    
respondido por el tylerl 31.12.2012 - 08:53
fuente

Lea otras preguntas en las etiquetas