Análisis activo del sistema operativo

Existen numerosas técnicas para el reconocimiento del sistema operativo de un ordenador en

la red. Técnicas tradicionales, como comprobar los mensajes iniciales en las conexiones vía
TELNET o FTP, se pueden prevenir fácilmente y son de una efectividad limitada. Las técnicas de
mayor auge hoy en día están basadas en que cada sistema operativo implementa de una
manera diferente su pila TCP/IP, es decir, que procesan y responden de manera diferente ante
un mismo mensaje TCP/IP, especialmente si se trata de un mensaje incorrecto. Así, para
identificar un sistema operativo basta con enviar una serie de mensajes y comprobar los
valores de respuesta en una tabla. Un resumen de las diferentes técnicas de análisis activo de
sistemas operativos se encuentra en el anexo B de este documento. De manera similar al
análisis activo de puertos, en el análisis activo de sistemas operativos el envío de paquetes
“especiales” TCP es fácilmente detectable por un sistema de detección de intrusos, que
obtendrá la dirección IP del ordenador que realizó el análisis.