Как узнать версию операционной системы удалённого компьютера?

Можно ли узнать версию операционной системы удалённо?

Одна из главных «фишек» утилиты Nmap в том, что она умеет определять удалённые операционные системы и программы. Согласитесь, при проведении теста на проникновение очень полезно знать, что сейчас на компьютере жертвы запущено. Если известны уязвимости, то задача по взлому компьютера значительно облегчается.

В Nmap есть своя база данных под названием nmap-os-db, где содержится информация о почти 3000 операционных системах. Nmap отсылает пакеты TCP и UDP на компьютер жертвы и анализирует ответы путём сравнения результатов с этой базой. Этот процесс протекает немного медленнее, чем процесс сканирования открытых портов: последний включён также в процесс определения ОС.

Как узнать версию операционной системы удалённо?

Команда запроса выглядит как

nmap -O -PN адрес-жертвы.com

где -О — (латинская буква О заглавная ) и есть параметр задачи с целью узнать версию операционной системы
-PN — параметр «отказаться от пингования системы»: администратор сайта или хозяин машины может быть не дураком и обставить свою систему фаерволом, СОВ — системой обнаружения вторжений (IDS) во всех её проявлениях, а также СПВ — системой предотвращения вторжений (IPS). Они блокируют большинство запросов.



Итак, такая техника позволит раскрыть следующие параметры компьютера жертвы:

Device type — тип устройства, с помощью которого компьютер выходит в интернет (роутер, рабочая станция, что-то там ещё…)
Running — запущенная в данный момент операционная система
OS details — её версия и название
Network distance — расстояние от вас…то есть от хакера до жертвы (особо не доверяйте этим цифрам).

Проверьте прямо сейчас, не пингуют ли вас.

Это, конечно в идеале… Что же вы увидите, скорее всего, на самом деле.

Так как Nmap в своей работе полагается всё-таки на обнаружение открытых портов, если оные прикрыты админом, появится ошибка:

Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port

Это самая неприятная для хакера ситуация и единственный из вариантов действий — просто прекратить на время разведку системы противника.

Nmap с высокой долей вероятности сможет определить версию операционной системы:

узнать версию операционной системы

Однако если аккуратность сканирования компьютера вас не очень удовлетворила, попробуйте использовать дополнительный параметр:

nmap -O --osscan-guess адрес.com

где

--osscan-guess

«попросит» указать максимально приемлемый вариант работающей в данный момент на хосте операционной системы. Однако ответы утилиты

угадать версию операционной системыозначает лишь то, что параметр —osscan-guess был «немного» лишним — попробуйте узнать версию операционной системы без дополнительных условий в команде.

В следующей статье мы разберём команды Nmap подробнее.

Запись опубликована в рубрике Linux. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

девятнадцать − 15 =