Если ты начинаешь интересоваться вопросами сетевой безопасности, то рано или поздно перед тобой встает вопрос: "А с чем я собственно я имею дело"? Т.е. ты логично подкатываешься к вопросу определения типа и версии операционной системы удаленного сервера. Итак, как это проделать:
Способ первый: допустим, на сервере запушен www-сервис. Тогда быстренько отправляйся туда с помощью твоего любимого браузера, но заниматься просмотром страничек мы сегодня не будем… Ты знаешь, что типов операционных систем всего два: Win и Unix, а одно из их существенных отличий - это то, что Unix, чувствителен к регистру, т.е. если в Win "file.txt" и "FILE.TXT" - одно и тоже, то в Unix - это два разных файла. Поэтому, Если к примеру ты просматриваешь страничку www.target.com/help.htm, просто попробуй изменить "help.htm" на "Help.htm" - если увидишь "Страница не найдена" - значит перед тобой Unix, в противном случай догадайся сам 😉
Плюсы: абсолютная надежность и простота
Минусы: определяется только тип ОС
Способ второй: запушенные сервисы. Просканируй цель на предмет открытых портов - открытый порт это и есть сервис. Некоторые сервисы являются специфичными для определенного вида ОС, а по их версии можно определить с какой операционкой имеешь дело (Лучше всего именно так определять NT 4.0, 5.0). Кроме того, версию ОС иногда можно определить по баннеру сервиса (надписи, которую ты видишь когда соединяешься с данным сервисом - особенно этим грешит Ftp).
Плюсы: высокая надежность
Минусы: в случае с Unix`ом нельзя быть 100% уверенным, что исходя из версии сервиса ты сделал единственно правильный выбор
Способ третий: Netcraft - web-сервис, который абсолютно бесплатно ответит тебе на вопрос "What's that site running", что означает "на чем сайт запущен". Чтобы это узнать достаточно только ввести адрес сайта в соответствующее окошко и нажать "examine" (проверить). Кроме версии ОС и http-демона, NetCraft сообщит тебе также время с момента последней перезагрузки сервера и владельца той зоны IP-адресов, в которой находится искомый сервер (кстати, уйдя по ссылке на владельца зоны, ты увидишь какие еще сайты вращаются в одной подсетке с разрабатываемым). Еще одна приятная фенечка NetCraft`а - это показ истории по данному сайту, т.е. если кто-то интересовался им до этого, будет показано, что "в прошлом месяце была такая Ось, а в позапрошлом - вот такая…".
Плюсы: очень простой способ и при этом очень эффективный. Более чем в 50% случаев NetCraft отлично справляется со своей работой.
Минусы: на сервере должен быть запущен www-сервис
Способ четвертый: определение ОС с помощью различных прог. Самый продвинутый способ из всех вышеперечисленных. В основном, принцип действия этих программ основывается на технологии "OS Fingerprints" (отпечатки операционной системы) - это та самая технология, которая сделала сканнер NMAP таким знаменитым. Работает все это примерно так: анализируются пакеты, приходящие от удаленной системы, в них находятся определенные конструкции, специфичные для определенной версии операционной системы - их то и называют "отпечатками пальцев".
Плюсы: очень надежный способ, неверный результат практически исключен
Минусы: программа обязательно должна знать определяемую Ось, поэтому, если версия программу довольно древняя, а
операционка новая - то…сам понимаешь…
Хотелось бы заметить, что насладиться этими программами смогут лишь пользователи Unix. Вот некоторые из них:
NMAP - сканирование хоста и определение операционной системы в одном флаконе. Очень известная программа, единственная из рассматриваемых портирована под NT (NT-версию можно найти на
www.eeye.com). Непосредственно определение Оси происходит посредством опции "-О" программы.
Unix-версию можно слить отсюда.
XPROBE - программа, которая создавалась именно для определения ОС. Сейчас доступна версия 0.0.2. Довольно мощная программа, понимающая все (или почти все) современные операционные системы (около трех десятков между прочим) во всех их возможных вариациях. Рекомендуется как самая лучшая программа такого рода. Скачать можно
здесь.
Passive OS Detection tool - наверное самая маленькая программа из подобных. Рекомендуется для ознакомительного использования. Текущая версия 1.8, взять можно
отсюда.
И напоследок: все методы, даже собранные в
единый кулак, не могут дать 100% уверенности,
полученные данные надо тщательно
анализировать и думать над их
интерпретацией. Ярчайший и очень хороший
пример такой работы - наша первая "Головоломка
для хакеров".
