Apakah ada cara untuk menjalankan perintah (seperti pesan ICMP atau protokol lain), mendapatkan respons dari mesin jarak jauh (bukan pada jaringan lokal pribadi saya) dan menganalisis pesan untuk menemukan beberapa bukti bahwa mesin ini menjalankan Windows atau sistem operasi Linux?
windows
linux
networking
protocol
Diogo
sumber
sumber
Jawaban:
Itu tidak definitif tetapi nmap akan melakukan ini dengan perintah
nmap -O -v
( lihat dokumen untuk lebih jelasnya) Jika Anda menjalankan windows atau menginginkan gui, lihat zenmapsumber
Jika Anda menggunakan jaringan IPv4, cukup gunakan ping. Jika respons memiliki TTL 128, target mungkin menjalankan Windows. Jika TTL adalah 64, target mungkin menjalankan beberapa varian Unix.
sumber
sumber
Salah satu cara untuk pergi adalah menggunakan NMap . Dari responnya, bisa menebak OS jarak jauh.
sumber
Paket: xprobe 'OR' xprobe2
Deskripsi: Identifikasi OS jarak jauh Xprobe2 memungkinkan Anda untuk menentukan sistem operasi apa yang sedang berjalan pada host jarak jauh. Ini mengirim beberapa paket ke host dan menganalisis jawaban yang dikembalikan. Fungsionalitas Xprobe2 sebanding dengan fitur sidik jari OS di nmap.
Contoh:
$ sudo apt-get install xprobe
$ sudo xprobe2 -T21-23,80,53.110 ###. ###. ###. ###
Referensi:
http://www.sys-security.com/html/projects/X.html
http://sourceforge.net/projects/xprobe/
sumber
Posting lama tetapi saya pikir saya akan menambahkan ini juga, jika perangkat ini diaktifkan SNMP Anda juga dapat permintaan untuk sysDescr yang akan memberi tahu Anda OS yang digunakannya.
Unduh browser MIB, yang bagus yang saya gunakan ada di sini: http://www.ireasoning.com/downloadmibbrowserfree.php . Anda pada dasarnya memberikannya alamat IP perangkat dan melakukan operasi jalan kaki.
sumber
Mengikuti saran dari Johnathon64, Anda bisa menggunakan SNMP untuk melakukan kueri langsung di server - dengan asumsi server jarak jauh itu sendiri dikonfigurasi untuk menggunakan SNMP. Anda bisa meluncurkan kueri baris perintah seperti yang ada di bawah ini untuk melakukannya:
Menjelaskan perintah itu sendiri:
snmpget
akan menanyakan objek sysDescr, yang berisi nama default objek.sed
akan mengecualikan output awal, yang hanya berisi OID yang disurvei dan awal string.tr
,, akan mengecualikan tanda kutip ganda, biasanya ditemukan dalam permintaan SNMP.Dua perintah terakhir hanya untuk memformat output - jika Anda tidak membutuhkannya, dapat menggunakan perintah pertama untuk mengekstrak output lengkap.
sumber