IP 주소를 얻고 해당 시스템의 운영 체제를 출력할 수 있는 도구가 있습니까?
답변1
응, 그거라고 해지도. 원격 시스템에 대해 이러한 도구를 실행하기 전에 원격 시스템 소유자로부터 권한을 받아야 한다는 점을 기억하십시오.
nmap -O
답변2
비슷한 도구를 사용하여 nmap이 작업을 수행할 수 있습니다. 그러나 nmap과 같은 도구를 실행하기 전에 현지 법률을 이해하고 있는지 확인하십시오. 사무실 네트워크 내에서도 네트워크 관리자의 명시적인 허가 없이 이러한 도구를 사용하는 것은 금지되어 있습니다.
nmap -O
-O 옵션은 운영 체제 "핑거프린팅"을 수행합니다. Nmap 버전 5.50에는 2,982개의 운영 체제 지문과 7,319개의 버전 감지 서명이 있습니다.
nmap 사용에 대한 자세한 내용은 다음을 참조하세요. http://www.linuxforu.com/tag/advanced-nmap-series/
답변3
nmap은 연결을 설정하고 싶지 않을 때 시스템을 원격으로 식별하는 방법입니다. 이는 일종의 활성/공격적 지문 채취입니다.
p0f라는 훌륭한 수동 지문 채취 도구도 있습니다. lcamtuf가 개발한 이 앱은 일반적인 연결 흐름을 기반으로 사용자와 서버 간의 트래픽을 분석합니다.
일부 포트(예: http)를 통해 서버에 연결할 수 있다면 p0f를 사용하는 것이 좋습니다. 이는 방해가 되지 않으며 snort나 IDP/IPS/방화벽을 유발하지 않습니다.