Aller au contenu

Prise d'empreinte de la pile TCP/IP

Un article de Wikipédia, l'encyclopédie libre.
Ceci est la version actuelle de cette page, en date du 31 août 2021 à 06:22 et modifiée en dernier par 2a01:e0a:455:9a41:d49c:b275:8a21:d40 (discuter). L'URL présente est un lien permanent vers cette version.
(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)

Cet article est une ébauche concernant la sécurité informatique.

Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.

La prise d'empreinte de la pile TCP/IP (en anglais : TCP/IP stack fingerprinting ou OS fingerprinting) est un procédé permettant en informatique de déterminer l'identité du système d'exploitation utilisé sur une machine distante en analysant les paquets provenant de cet hôte.

Il y a deux types différents de fingerprinting :

  • L'OS fingerprinting passif qui consiste à identifier le système d'exploitation uniquement à l'aide des paquets qu'il reçoit et ce en n'envoyant aucun paquet.
  • L'OS fingerprinting actif qui, au contraire, envoie des paquets et en attend les réponses (ou l'absence de réponses). Ces paquets sont parfois formés de manière étrange car les différentes implémentations des piles TCP/IP répondent différemment face à de telles erreurs.

Quelques outils de détection d'OS :

Voir aussi

[modifier | modifier le code]

Liens externes

[modifier | modifier le code]
v · m
Audit de sécurité informatique
Test
Outils
Attaque
Protection Sécurité par l'obscurité
Normes ISO/CEI
Ce document provient de « https://fr.wikipedia.org/w/index.php?title=Prise_d%27empreinte_de_la_pile_TCP/IP&oldid=185939473 ».