web-dev-qa-db-fra.com

Comment détecter le système d'exploitation distant?

Est-il possible de détecter le type de système d'exploitation à distance à partir d'un autre système en utilisant des outils comme nmap sans privilèges d'administrateur? Quelles sont les autres alternatives pour y parvenir?

14
user45475

Utilisation de nmap:

Sudo nmap -O <target>

Ou s'ils bloquent vos sondes ping, vous pouvez le faire:

Sudo nmap -O <target> -Pn

Parfois, vous obtenez toujours de faux résultats et vous devriez essayer de faire un scan agressif (peut être détecté et bloqué par le pare-feu).

Sudo nmap -A <target>
12
Lucian Nitescu

Vous pouvez utiliser l'option - T4 avec - A. Aucun Sudo n'est requis (testé sur Ubuntu).

$ nmap -T4 -A 192.168.0.0/24

Reviendrait par exemple:

 Nmap scan report for 192.168.0.95
 Host is up (0.00060s latency).
 Not shown: 996 closed ports
 PORT STATE SERVICE VERSION
 22/tcp open ssh OpenSSH 5.9p1 Debian 5ubuntu1 (protocol 2.0)
 | ssh-hostkey: 1024 00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:6c (DSA)
 |_2048 00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:6c (RSA)
 80/tcp open http nginx 1.1.19
 |_http-title: 403 Forbidden
 |_http-methods: No Allow or Public header in OPTIONS response (status code 405)
 111/tcp open rpcbind
 | rpcinfo:
 | program version port/proto service
 | 100000 2,3,4 111/tcp rpcbind
 | 100000 2,3,4 111/udp rpcbind
 | 100003 2,3,4 2049/tcp nfs
 | 100003 2,3,4 2049/udp nfs
 | 100005 1,2,3 46448/tcp mountd
 | 100005 1,2,3 52408/udp mountd
 | 100021 1,3,4 35394/udp nlockmgr
 | 100021 1,3,4 57150/tcp nlockmgr
 | 100024 1 49363/tcp status
 | 100024 1 51515/udp status
 | 100227 2,3 2049/tcp nfs_acl
 |_ 100227 2,3 2049/udp nfs_acl
 2049/tcp open nfs (nfs V2-4) 2-4 (rpc #100003)
 Service Info: OS: Linux; CPE: cpe:/o:linux:kernel

Le - A indique à nmap d'effectuer la vérification du système d'exploitation et la vérification de la version. - T4 est pour le modèle de vitesse, ces modèles indiquent à nmap la vitesse à laquelle effectuer l'analyse. Le modèle de vitesse varie de 0 pour lent et furtif à 5 pour rapide et évident.

4
user9869932

Vous pouvez utiliser le script nmap smb-os-discovery.nse, il devrait pour la plupart vous donner les bonnes réponses. Cela ne fonctionne pas sur certaines versions de Windows 10.

nmap --script smb-os-discovery.nse -p445 127.0.0.1

1
DragonlordDrake