Passzív operációs rendszer fingerprinting (ujjlenyomat) képességet építettek a PF-be (OpenBSD packet filter) amellyel lehetőség nyílik arra, hogy a forrás host operációs rendszerének verzióját egy szűrőnek átadja. Hogy mire használható ez?
Például a webszerverünket meglátogató, régi operációs rendszerrel ellátott gépeket átirányíthatjuk egy olyan weboldalra, amelyen felhívjuk a figyemüket a frissítésre. Vagy blokkolhatjuk az összes windows gépet a mail szerverünktől, hogy óvakodjunk a windowsos vírusoktól (állítólag nagyon jól működik a SoBig.F ellen).A stuffról egy leírást találsz itt. A készítők kérnek mindenkit, hogy segítsék a fejlesztést azzal, hogy segítenek feltölteni a OS fingerprint adatbázist a saját adataikkal. Ezt megteheted itt. Ha a weboldal nem ismerné fel az operációs rendszeredet és az egyéb adatokat, akkor azokat meg tudod adni az oldalon.
Bővebben itt.