Índice
¿Qué es WichSystem?
Esta herramienta es un pequeño script en python creado por S4vitar que sirve para saber si estamos frente un sistema operativo Windows o Linux. El script básicamente diferencia entre el ttl de Linux y el de Windows de forma automáticamente. Recordemos que Windows tiene un ttl=128 mientras que Linux tiene un ttl=65.
wichSystem.py [Ip Víctima]
Instalación:
Para instalar esta herramienta simplemente nos descargamos o copiamos el archivo wichSystem.py y lo creamos en el directorio /usr/bin/.
En caso de descargarlo, simplemente lo depositamos en ese directorio.
Para instalarlo de manera manual, debemos ir al directorio y pegar el siguiente script.
En primer lugar vamos al directorio /usr/bin/:
cd /usr/bin/
Creamos el archivo wichSystem.py:
sudo nano wichSystem.py
Copiamos y pegamos el script:
#!/usr/bin/python3
#coding: utf-8
import re, sys, subprocess
# python3 wichSystem.py 10.10.10.188
if len(sys.argv) != 2:
print("\n[!] Uso: python3 " + sys.argv[0] + " <direccion-ip>\n")
sys.exit(1)
def get_ttl(ip_address):
proc = subprocess.Popen(["/usr/bin/ping -c 1 %s" % ip_address, ""], stdout=subprocess.PIPE, shell=True)
(out,err) = proc.communicate()
out = out.split()
out = out[12].decode('utf-8')
ttl_value = re.findall(r"\d{1,3}", out)[0]
return ttl_value
def get_os(ttl):
ttl = int(ttl)
if ttl >= 0 and ttl <= 64:
return "Linux"
elif ttl >= 65 and ttl <= 128:
return "Windows"
else:
return "Not Found"
if __name__ == '__main__':
ip_address = sys.argv[1]
ttl = get_ttl(ip_address)
os_name = get_os(ttl)
print("\n%s (ttl -> %s): %s\n" % (ip_address, ttl, os_name))
Guardamos : Cntrl + o
Salimos : Cntrl + x
Le damos permisos de ejecución:
sudo chmod +x wichSystem.py
y ya tendriamos listo nuestra nueva herramienta WichSystem.
Menciones:
El desarrollador de esta herramienta es el creador de contenido S4vitar, tiene diversos canales en YouTube y retransmite en Twitch sobre temas de ciber seguridad y resolución de máquinas de Hack the Box.
S4vitar: https://github.com/s4vitar
