تشخیص سیستم عامل توسط nmap

یکی از کاربردهای nmap تشخیص نوع سیستم عاملی است که بر روی ماشین های راه دور نصب شده اند. درون یک شبکه انواع گوناگونی از سیستم عامل ها همچون سیستم عامل های خانواده ویندوز و سیستم عامل لینوکس وجود دارد. دستور nmap دارای سوئیچ های متفاوتی است که امکان پویش یا Scan کل شبکه را می دهد تا بتوانیم نوع سیستم عامل ها را پیدا کنیم.

OS fingerprinting فرایند و مفهومی است که نوع یک سیستم عامل را بر روی یک ماشین تشخیص می دهد. از سوئیچ O- برای تشخیص و چاپ نوع سیستم عامل در خروجی استفاده می شود.

nmap -O 192.168.1.4

nmap_os_detiction1

nmap -O –osscan-limit  192.168.1.4

nmap -O -v  192.168.1.4

همانطور که از شکل بالا مشخص است سیستمی عاملی که برای رو ماشین راه دور 192.168.1.4 نصب شده است یکی از سیستم عامل های ویندوز 7، 2008 یا ویندوز 8 است. همچنین در خروجی یک خط با OS CPE مشخص شده است. CPE که محفف Common Platform Enumeration است یک روش استاندارد برای نام گذاری نرم افزارها (برنامه های کاربردی)، سخت افزارها و سیستم عامل ها است.در خروجی nmap از CPE برای تشخیص سیستم عامل استفاده می شود.

یک CPE یک URL متشکل از هفت فیلد زیر است.

<cpe:/<part>:<vendor>:<product>:<version>:<update>:<edition>:<language

برخی از این هفت فیلد ممکن است که مقدار دهی نشده باشند. اصلی ترین بخش این هفت فیلد، فیلد part است که دارای یکی از سه مقدار زیر می باشد.

a برای application

h برای hardware

o برای operating system

به طور مثال از خروجی شکل بالا

cpe:/o:microsoft:windows_7::sp1

و به عنوان مثال های دیگر

cpe:/o:freebsd:freebsd:3.5.1

cpe:/a:mysql:mysql:5.1.48

vendor نام شرکت و کمپانی تولید کننده محصول سخت افزاری و نرم افزاری است.

product نام محصول سخت افزاری یا نرم افزاری است که تشخیص داده شده است.

version نسخه را نشان می دهد.

update لیستی از بروز رسانی هایی که تشخیص داده شده است. به طور مثال sp1

edition ویرایش تشخیص داده شده را نشان می دهد.

language زبان تشخیص داده شده را نشان می دهد. به طور مثال English