Можно ли узнать версию операционной системы удалённо?
Одна из главных “фишек” утилиты Nmap в том, что она умеет определять удалённые операционные системы и программы. Согласитесь, при проведении теста на проникновение очень полезно знать, что сейчас на компьютере жертвы запущено. Если известны уязвимости, то задача по взлому компьютера значительно облегчается.
В Nmap есть своя база данных под названием nmap-os-db, где содержится информация о почти 3000 операционных системах. Nmap отсылает пакеты TCP и UDP на компьютер жертвы и анализирует ответы путём сравнения результатов с этой базой. Этот процесс протекает немного медленнее, чем процесс сканирования открытых портов: последний включён также в процесс определения ОС.
Как узнать версию операционной системы удалённо?
Команда запроса выглядит как
nmap -O -PN адрес-жертвы.com
где -О – (латинская буква О заглавная ) и есть параметр задачи с целью узнать версию операционной системы
-PN – параметр “отказаться от пингования системы”: администратор сайта или хозяин машины может быть не дураком и обставить свою систему фаерволом, СОВ – системой обнаружения вторжений (IDS) во всех её проявлениях, а также СПВ – системой предотвращения вторжений (IPS). Они блокируют большинство запросов.
Итак, такая техника позволит раскрыть следующие параметры компьютера жертвы:
Device type – тип устройства, с помощью которого компьютер выходит в интернет (роутер, рабочая станция, что-то там ещё…)
Running – запущенная в данный момент операционная система
OS details – её версия и название
Network distance – расстояние от вас…то есть от хакера до жертвы (особо не доверяйте этим цифрам).
Проверьте прямо сейчас, не пингуют ли вас.
Это, конечно в идеале… Что же вы увидите, скорее всего, на самом деле.
Так как Nmap в своей работе полагается всё-таки на обнаружение открытых портов, если оные прикрыты админом, появится ошибка:
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Это самая неприятная для хакера ситуация и единственный из вариантов действий – просто прекратить на время разведку системы противника.
Nmap с высокой долей вероятности сможет определить версию операционной системы:
Однако если аккуратность сканирования компьютера вас не очень удовлетворила, попробуйте использовать дополнительный параметр:
nmap -O --osscan-guess адрес.com
где
--osscan-guess
“попросит” указать максимально приемлемый вариант работающей в данный момент на хосте операционной системы. Однако ответы утилиты