Como descobrir o sistema operacional do servidor com o Nmap
Detecção de versão/serviço e detecção de sistema operacional são duas das características mais populares do Nmap. O Nmap é conhecido por ter os bancos de dados de impressões digitais de SO e serviços mais abrangentes. Conhecer a plataforma (OS) e a versão exata de um serviço é altamente valioso para pessoas que procuram vulnerabilidades de segurança ou monitoram suas redes para quaisquer mudanças não autorizadas. Os serviços de impressão digital também podem revelar informações adicionais sobre um alvo, como módulos disponíveis e informações de protocolo específicas.
Para fazer um escaneamento de versão utilize a opção -sV:
c:>nmap -sV
A opção -sV adiciona uma tabela contendo uma coluna adicional chamada VERSION, exibindo a versão de serviço específica, se identificada. As informações adicionais estão entre parênteses.
Já para ativa a detecção de S.O. utilize o seguinte comando(acesse como su):
c:>nmap -O
O nome do S.O. aparecerá no final do escaneamento:
A opção Nmap -sV permite a detecção de serviço, que retorna informações adicionais de serviço e versão. A detecção de serviço é um dos recursos mais amados do Nmap porque é muito útil em muitas situações, como identificar vulnerabilidades de segurança ou garantir que um serviço esteja sendo executado em uma determinada porta ou um patch foi aplicado com sucesso.
Já a opção -O indica ao Nmap que tente a detecção do SO enviando várias sondas usando os protocolos TCP, UDP e ICMP contra portas abertas e fechadas. O modo de detecção do sistema operacional é muito poderoso devido à comunidade de usuários do Nmap, que contribui com impressões digitais que identificam uma grande variedade de sistemas, incluindo roteadores residenciais, webcams IP, sistemas operacionais e muitos outros dispositivos de hardware. É importante notar que a detecção do sistema operacional requer pacotes brutos, portanto, o Nmap precisa ser executado com privilégios suficientes.
Para fazer um escaneamento de versão utilize a opção -sV:
c:>nmap -sV
A opção -sV adiciona uma tabela contendo uma coluna adicional chamada VERSION, exibindo a versão de serviço específica, se identificada. As informações adicionais estão entre parênteses.
Já para ativa a detecção de S.O. utilize o seguinte comando(acesse como su):
c:>nmap -O
O nome do S.O. aparecerá no final do escaneamento:
A opção Nmap -sV permite a detecção de serviço, que retorna informações adicionais de serviço e versão. A detecção de serviço é um dos recursos mais amados do Nmap porque é muito útil em muitas situações, como identificar vulnerabilidades de segurança ou garantir que um serviço esteja sendo executado em uma determinada porta ou um patch foi aplicado com sucesso.
Já a opção -O indica ao Nmap que tente a detecção do SO enviando várias sondas usando os protocolos TCP, UDP e ICMP contra portas abertas e fechadas. O modo de detecção do sistema operacional é muito poderoso devido à comunidade de usuários do Nmap, que contribui com impressões digitais que identificam uma grande variedade de sistemas, incluindo roteadores residenciais, webcams IP, sistemas operacionais e muitos outros dispositivos de hardware. É importante notar que a detecção do sistema operacional requer pacotes brutos, portanto, o Nmap precisa ser executado com privilégios suficientes.
Nenhum comentário:
Postar um comentário