Aktivní rozpoznávání operačních systémů pomocí IPv6 protokolu

Abstract

Tato práce se zabývá rozborem síťové vrstvy, respektive jejich klíčových protokolů. Důraz je kladen zejména na detailní analýzu protokolu IPv6 společně s Multicast Listener Discovery a Neighbor Discovery spadajících pod ICMPv6. Popsány jsou z důvodu úzké souvislosti také protokoly TCP a UDP operující na transportní vrstvě. Dále je uvedena samotná problematika fingerprintingu z hlediska jejího využívání a zneužívání a jsou popsány také jednotlivé detekční mechanismy. V praktické části je vytvořeno virtuální prostředí a pomocí dostupných a nově vyvinutých nástrojů je ověřeno, jakým způsobem reagují operační systémy na známé aktivní metody, které byli již v minulosti použity. Zároveň jsou vyvinuty nové identifikační metody, jež jsou obdobně implementovány, zdokumentovány a následně i použity na reálných zařízeních.This thesis deals with the analysis of the network layer or their key protocols. In particular, the focus is on a detailed analysis of IPv6 along with Multicast Listener Discovery and Neighbor Discovery falling under ICMPv6. TCP and UDP protocols operating at the transport layer are also described due to their close connection. Then, the issue of fingerprinting itself is presented in terms of its use and abuse, and individual detection mechanisms are described. In the practical part, a virtual environment is created and the available and newly developed tools are used to verify how operating systems react to known active methods that have been used in the past. At the same time, new identification methods are developed and similarly implemented, documented and subsequently used on real devices.