QueSO
Hoy vamos a echarle un vistazo a una herramienta bastante curiosa:
queSO, que nada tiene que ver con el gruyère
ni ningún otro derivado lácteo ;-) sino que nos va a ser de utilidad para
averiguar, mediante paquetes TCP, qué S.O. está está ejecutando una
máquina remota.
En la actualidad, es capaz de detectar alrededor de 100 (contando las diferentes
variantes...) S.O. distintos, con un margen de fiabilidad bastante elevado.
Comenzaremos por bajarnos la última versión, la encontraremos en:
ftp://apostols.org/AposTools/snapshots/
Descomprimimos el fichero que acabamos de descargar
$ tar xvfz queso(fecha).tar.gz
En el directorio creado, ejecutaremos ./configure para que nos cree un Makefile conforme a nuestro sistema, y a continuación podemos proceder a la instalación del mismo, bastará con make; make install. Es conveniente echarle antes un vistazo al fichero Makefile, por si queremos cambiar algo, p. ej. la ubicación donde se alojarán queso (el ejecutable) y queso.conf, de forma predeterminada en /usr/local. Una opción interesante es quitarle la «#» delante de la línea
LANGUAGE=-DSPANISH
añadiéndosela a:
# LANGUAGE=-DENGLISH
Si invocamos a queso sin argumentos, nos mostrará las opciones disponibles:
# /sbin/queso
Uso: /usr/local/sbin/queso [-options] host.com[/bits][:puerto] ...
Opciones:
-v
Versión del Programa
-d
Modo 'debug', imprime PKTs recibidos.
-w
Actualiza /usr/local/etc/queso.conf con el nuevo
patrón desconocido.
-p puerto
Selecciona el puerto remoto (por defecto=80)
-f srcIP
Selecciona la IP de Entrada/Salida.
-c archivo
Lee los patrones desde otro archivo.
-t tiempo
Establece el timeout de recepción (por defecto=3).
-n veces
Número de envíos de los PKTs (por defecto=1).
-z useg
Para evitar flood (por defecto=100).
En el fichero Documentacion.txt encontraremos una pequeña descripción del «modus operandi» del programa, hecha por su autor (savage@apostols.org).
La URL de queSO: