CAPEC-322

Nombre

TCP (ISN) Greatest Common Divisor Probe

Probabilidad de ataque

Medio

Gravedad típica

Bajo

Estado

Stable

Publicado

2014-06-23
00h00 +00:00

Modificado

2018-07-31
00h00 +00:00

Enlaces oficiales

CAPEC Mitre.org

Alerta para un CAPEC

Manténgase informado sobre cualquier cambio en un CAPEC específico.

Gestionar notificaciones

Alertas personalizadas

¡Active sus alertas personalizadas!

Para activar sus alertas, solo necesita iniciar sesión en su cuenta gratuita. Si aún no ha iniciado sesión, elija una de las opciones a continuación.

Iniciar sesión en su cuenta Crear una cuenta gratuita

Alerta para un CAPEC

Manténgase informado sobre cualquier cambio en un CAPEC específico.

Parámetros

Puede especificar un título que se recuperará en las alertas que se enviarán.

Especifique el ID de CAPEC que desea monitorear.

Planificación

Mes

Cálculo de la próxima ejecución

Día

Día de la semana

Hora

Minuto

Fecha de creación

Última ejecución

Próxima ejecución

Descripciones CAPEC

This OS fingerprinting probe sends a number of TCP SYN packets to an open port of a remote machine. The Initial Sequence Number (ISN) in each of the SYN/ACK response packets is analyzed to determine the smallest number that the target host uses when incrementing sequence numbers. This information can be useful for identifying an operating system because particular operating systems and versions increment sequence numbers using different values. The result of the analysis is then compared against a database of OS behaviors to determine the OS type and/or version.

Informaciones CAPEC

Prerrequisitos

The ability to monitor and interact with network communications.Access to at least one host, and the privileges to interface with the network interface card.

Recursos requeridos

A tool capable of sending and receiving packets from a remote system.

Debilidades relacionadas

CWE-ID	Nombre de la debilidad
CWE-200	Exposure of Sensitive Information to an Unauthorized Actor The product exposes sensitive information to an actor that is not explicitly authorized to have access to that information.

Referencias

REF-33

Hacking Exposed: Network Security Secrets & Solutions
Stuart McClure, Joel Scambray, George Kurtz.

REF-128

RFC793 - Transmission Control Protocol
Defense Advanced Research Projects Agency Information Processing Techniques Office, Information Sciences Institute University of Southern California.
http://www.faqs.org/rfcs/rfc793.html

REF-212

Nmap Network Scanning: The Official Nmap Project Guide to Network Discovery and Security Scanning
Gordon "Fyodor" Lyon.

Envío

Nombre	Organización	Fecha	Fecha de lanzamiento
CAPEC Content Team	The MITRE Corporation	2014-06-23 +00:00

Modificaciones

Nombre	Organización	Fecha	Comentario
CAPEC Content Team	The MITRE Corporation	2017-05-01 +00:00	Updated Attack_Motivation-Consequences, Attack_Prerequisites, Related_Attack_Patterns, Resources_Required, Typical_Likelihood_of_Exploit
CAPEC Content Team	The MITRE Corporation	2018-07-31 +00:00	Updated Related_Weaknesses

Detalle CAPEC-322