Toda tarea anterior a un ataque o principio de una auditoría es sin lugar a dudas investigar que es lo que uno tiene en frente mediante diferentes formas y técnicas, intentando dejar al descubierto, dependiendo lo que uno está auditando, componentes instalados, puertos abiertos, servicios activos, etc. y, a través de estos determinar lo mas valioso: que sistema operativo está utilizando.

Esto es conocido como OS Fingerprint, ni mas ni menos que el uso de técnicas consistentes en analizar las huellas que deja un sistema operativo en sus conexiones de red.

Vamos a ver básicamente como es que funcionan estas técnicas y como evitar estos tipos de escaneo.