Est-il possible de détecter le type de système d'exploitation à distance à partir d'un autre système en utilisant des outils comme nmap
sans privilèges d'administrateur? Quelles sont les autres alternatives pour y parvenir?
Utilisation de nmap:
Sudo nmap -O <target>
Ou s'ils bloquent vos sondes ping, vous pouvez le faire:
Sudo nmap -O <target> -Pn
Parfois, vous obtenez toujours de faux résultats et vous devriez essayer de faire un scan agressif (peut être détecté et bloqué par le pare-feu).
Sudo nmap -A <target>
Vous pouvez utiliser l'option - T4 avec - A. Aucun Sudo n'est requis (testé sur Ubuntu).
$ nmap -T4 -A 192.168.0.0/24
Reviendrait par exemple:
Nmap scan report for 192.168.0.95
Host is up (0.00060s latency).
Not shown: 996 closed ports
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 5.9p1 Debian 5ubuntu1 (protocol 2.0)
| ssh-hostkey: 1024 00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:6c (DSA)
|_2048 00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:6c (RSA)
80/tcp open http nginx 1.1.19
|_http-title: 403 Forbidden
|_http-methods: No Allow or Public header in OPTIONS response (status code 405)
111/tcp open rpcbind
| rpcinfo:
| program version port/proto service
| 100000 2,3,4 111/tcp rpcbind
| 100000 2,3,4 111/udp rpcbind
| 100003 2,3,4 2049/tcp nfs
| 100003 2,3,4 2049/udp nfs
| 100005 1,2,3 46448/tcp mountd
| 100005 1,2,3 52408/udp mountd
| 100021 1,3,4 35394/udp nlockmgr
| 100021 1,3,4 57150/tcp nlockmgr
| 100024 1 49363/tcp status
| 100024 1 51515/udp status
| 100227 2,3 2049/tcp nfs_acl
|_ 100227 2,3 2049/udp nfs_acl
2049/tcp open nfs (nfs V2-4) 2-4 (rpc #100003)
Service Info: OS: Linux; CPE: cpe:/o:linux:kernel
Le - A indique à nmap d'effectuer la vérification du système d'exploitation et la vérification de la version. - T4 est pour le modèle de vitesse, ces modèles indiquent à nmap la vitesse à laquelle effectuer l'analyse. Le modèle de vitesse varie de 0 pour lent et furtif à 5 pour rapide et évident.
Vous pouvez utiliser le script nmap smb-os-discovery.nse, il devrait pour la plupart vous donner les bonnes réponses. Cela ne fonctionne pas sur certaines versions de Windows 10.
nmap --script smb-os-discovery.nse -p445 127.0.0.1