BAST1ANT1C

BAST1ANT1C

Ethical hacker | eJPT | eCPPT

osping

¡Hola! En esta ocasión vamos a crear la utilidad osping para detectar un sistema operativo al momento de realizar nuestras maquinas. Les compartiré algo sencillo, pero bastante útil, esta utilidad la estaré utilizando en los próximos posts, por eso quiero mostrar el origen de osping.

LA UTILIDAD

No hay mucho que decir, el objetivo es detectar el sistema operativo de nuestro objetivo por medio del ttl time to live de una traza ICMP, el cual ayudará a la fase de reconocimiento en la resolución de máquinas o proyectos que podamos tener en un futuro.

  #!/bin/bash
  #Author: Bast1ant1c

  echo '''
  [*] Detectando sistema operativo ...
  '''
  pingstatus=$(ping -c 1 $1 2>/dev/null)
  status=$(echo $?)
  
  if [ $status = 0 ];then
          ttl=$(ping -c 1 $1 | grep ttl | awk '{print $6}'| cut -d "=" -f2)
                  if [ $ttl -le 64 ]; then
                          echo "[+] $1 ttl=$ttl >> Linux" 
                  elif [ $ttl -le 128 ]; then
                          echo "[+] $1 ttl=$ttl >> Windows"
                  elif [ $ttl -gt 128 ]; then 
                          echo "[+] $1 ttl=$ttl >> N.P.I."
                  fi
  else
          echo '''[*] Host sin alcance, intente nuevamente
  [*] Modo de uso
  [+] osping <IP>
  '''
  fi

¿COMO SE UTILIZA?

Ya tenemos el codigo, ahora en qué lugar hay que guardar osping para poder utilizarlo como si fuera un ls, cd, mv, etc…

Vamos a mover osping a /usr/bin/ para que sea parte de la suite de programas a ejecutar, sin embargo, debemos asignarle permisos de ejecución a la utilidad para poder ejecutarla sin inconvenientes.

chmod +x osping

Luego de esto guardamos los cambios y es necesario cerrar sesión o incluso reiniciar nuestra máquina.

OSPING EN ACCIÓN

¡Ahora podemos poner en marcha nuestra nueva utilidad! Lo único que necesitamos en este momento es asignar la ip que necesitas y eso es todo.

Actualmente la utilidad tiene condicionales para detectar Linux (ttl < 64) y Windows (ttl < 128), pero puedes agregar todos los que necesites para los diferentes sistemas operativos existentes.

MODO DE USO

❯ osping

[*] Detectando sistema operativo ...

[*] Host sin alcance, intente nuevamente
[*] Modo de uso
[+] osping <IP>

EJEMPLO WINDOWS

❯ osping 192.168.0.10

[*] Detectando sistema operativo ...

[+] 192.168.0.10 ttl=127 >> Windows

EJEMPLO LINUX

❯ osping 10.0.2.15

[*] Detectando sistema operativo ...

[+] 10.0.2.15 ttl=64 >> Linux

Esta utilidad no solo identifica si el host se encuentra activo, sino que también detecta frente a qué tipo de sistema operativo nos estamos enfrentando, agilizando la fase de reconocimiento en nuestra metodología al resolver una máquina.

¡Hemos logrado nuestra primera utilidad en el blog!

Son libres de hacerle las modificaciones que necesiten, aún falta mucho, pero vamos mejorando poco a poco y creando nuestras propias utilidades, es una ventaja que podamos crear nuestras propias herramientas para mejorar nuestra calidad de aprendizaje.

¡Que tengan un buen día en el planeta donde se encuentren!

Nos vemos en otro bit.