Detección de sistema operativo por TTL

Script de detección de sistema operativo usado el ttl dentro de una respuesta ICMP

TTL

El TTL o "time to live" es un ajuste que determina el tiempo en que los datos en forma de paquetes son validos y están disponibles en la red antes de que estos sean eliminados.
También podemos referirnos a esto como saltos

Una ves conocido esto podemos validar por medio de ping el ttl de las ip destino es decir podemos identificar sobre que sistema operativo esta delante de nosotros con el ttl anqué esto no siempre s correcto ya que el ttl es modificable pero común mente podemos encontrar los siguiente:

Linux/UNIX -> ttl=64
Windows -> ttl=128
MacOS -> tl=64
Solaris/AIX -> ttl=254
FreeBSD -> ttl=64

como podemos ver muchos sistemas tienen el mismo numero de ttl pero con esto podemos comenzar el primer análisis en un test solo como referencia.

para hacerlo mas divertido desarrollemos algo en bash que por medio del ttl pueda identificar los dos sistemas mas encontrados en los CTF:

#!/bin/bash
#------------------Colores------------
verde="\e[1;32m"
Rojo="\e[1;31m"
purpura="\e[1;35m"
reset="\e[1;0m"
azul="\e[1;34m"
reset="\e[1;0m"
IP=$1

if [ -z "$IP" ];then
echo -e "${Rojo}[+] Coloca un valor de entrada en formato de ip${reset}"
echo -e "${verde}[+] Ej:${reset} ${purpura}1.2.3.4${reset}"
exit 1
fi
init=$(ping -c 1 "$IP")
echo "******************************************************************"
echo -e "${verde}[+] Resultado de la ejecucion${reset}"
echo -e "${purpura}$init${reset}"
echo "******************************************************************"
#Extratemos el ttl y lo comparamos 

ttl=$(ping -c 1 "$IP"  | grep -Poi "ttl=[1-9]*"|grep -Pow "\d+")
if [ -z "$ttl" ];then
echo -e "${Rojo}[+] Vaya parece que la Ip no es accesible${reset}"
echo -e "[${azul}info${reset}] ${purpura}Valida la direccion ${azul}$IP${reset}${purpura} y comprueba que este activa${reset}"
exit 2
fi
echo -e "${verde}[+] TTL detectado de valor:${reset} ${purpura}ttl=$ttl${reset}"

if [ "$ttl" -ge 126 ];then
echo -e "${azul}[+] Posible sistema detectado:${reset} ${purpura}Windows${reset}"
else
if [ "$ttl" -ge 62 ]; then
echo -e "${azul}[+] Posible sistema detectado:${reset} ${purpura}Linux${reset}"
fi
fi

Con este script de bash podemos identificar por el ttl ante que sistema operativo estamos: los resultados de la salida seria como los siguientes:

Windows

LINUX

PreviousHerramientas NextBlue Team

Last updated 11 months ago

#!/bin/bash #------------------Colores------------ verde="\e[1;32m" Rojo="\e[1;31m" purpura="\e[1;35m" reset="\e[1;0m" azul="\e[1;34m" reset="\e[1;0m" IP=$1 if [ -z "$IP" ];then echo -e "${Rojo}[+] Coloca un valor de entrada en formato de ip${reset}" echo -e "${verde}[+] Ej:${reset} ${purpura}1.2.3.4${reset}" exit 1 fi init=$(ping -c 1 "$IP") echo "******************************************************************" echo -e "${verde}[+] Resultado de la ejecucion${reset}" echo -e "${purpura}$init${reset}" echo "******************************************************************" #Extratemos el ttl y lo comparamos ttl=$(ping -c 1 "$IP" | grep -Poi "ttl=[1-9]*"|grep -Pow "\d+") if [ -z "$ttl" ];then echo -e "${Rojo}[+] Vaya parece que la Ip no es accesible${reset}" echo -e "[${azul}info${reset}] ${purpura}Valida la direccion ${azul}$IP${reset}${purpura} y comprueba que este activa${reset}" exit 2 fi echo -e "${verde}[+] TTL detectado de valor:${reset} ${purpura}ttl=$ttl${reset}" if [ "$ttl" -ge 126 ];then echo -e "${azul}[+] Posible sistema detectado:${reset} ${purpura}Windows${reset}" else if [ "$ttl" -ge 62 ]; then echo -e "${azul}[+] Posible sistema detectado:${reset} ${purpura}Linux${reset}" fi fi