0
02128428905

آموزش تشخیص سیستم عامل کامپیوتر های درون شبکه

سلام خدمت کابران اولترا سیکوریتی

 

این آخرین پست ما در سال 1396هستش قصد داریم یه آموزش کاربردی باشه

ممکنه تو یک سازمان یا شرکتی باشیم هیچ ابزاری هم در اختیار نداریم بخوایم یه بررسی داشته باشیم که سرور ها و کامپیوتر های شرکت یا سازمان از چه نوع

سیستم عاملی استفاده میکنن.

این روش بسیار ساده برای تشخیص سیستم عامل کامپیوتر های درون یک شبکه هستش که به راحتی میتونید بدون هیچ ابزاری این کارو انجام بدید

دوستان عزیز توی این پست قراره بررسی کنیم چجوری میشه فهمید که یه سیستم عامل توی شبکه چه نوع سیستم عامل و کدوم نسخه هست.

خب شما فک کنید توی شبکه قرار گرفتین که یه سری سیستم وجود داره خب هر سیستم هم یه آیپی داره و شناسه اصلی سیستم ها همین آیپی میشه.

خب بعد از اینکه یه رنج آیپی گرفتیم و چندتا ایپی فعال بدستمون رسید میفهمیم که این آیپی ها مربوط به سیستم های روشن متصل به شبکه هست.

و الان موقع اون میرسه که بفهمیم چه نوع سیستم عاملی هست ویندوز یا لینوکس !!

تشخیص سیستم عامل کامپیوتر های درون شبکه

 

خب خیلی ساده با گرفتن یه ping مشخص میشه طبق تصویر زیر :

 

خب در اینجا با پینگ مشخص میشه آیپی فعال هست خب حالا چیزی که توی این ping بدردمون میخوره مقدار ttl هست.

اگر مقدارش از 100 بالاتر بود یعنی ویندوزه و اگر پایین تر یعنی لینوکسه و تو این عکس به ما میگه که ویندوزه.

خب این تا اینجا فهمیدیم نوع سیستم عامل حالا برای تشخیص نسخه سیستم عامل از یه ابزار توی متاسپلویت استفاده میکنیم که نسخه رو به ما میگه

این ابزار smb_version هست که توی قسمت auxiliary قرار گرفته طبق تصویر زیر آیپی مورد نظر رو ست میکنیم و بعد از زدن run نسخه رو به ما نشون میده :

 

 

در اینجا میگه که windows 7 هست و یوزر zeroday-pc و دامین از نوع workgroup

این میشه از فاز اسکن و شما در مرحله بعد آسیب پذیری سیستم رو پیدا میکنید و نفوذ رو انجام میدید.

 

امیدوارم از این آموزش لذت کافی برده باشید تیم ما سعی داره مفاهیم کاربردی از پایه شروع کنه برای همین سطح آموزش ها بالا نیست درسال جدید آموزش های پیشرفته

در سایت قرار میگیره

منبع : ultrasec.org
ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *