Software, mit der man das Betriebssyst. herausfinden kann

[MichaeLmarx]

Gibt es eine Software, mit derman herausfinden kann, welches Betriebssystem auf dem Rechner installiert ist, wenn man nur die IP hat?

Danke

 

[sieben]

Original von MichaeLmarx
Gibt es eine Software, mit derman herausfinden kann, welches Betriebssystem auf dem Rechner installiert ist, wenn man nur die IP hat?

s/IP/IP-Adresse/
(IP == Internet Protocol

Zu deiner Frage: Ja, es gibt Software die das kann.

Danke

Keine Ursache.

 

[MichaeLmarx]

...und wie heit die Software?

 

[Brabax]

naja, es gibt viele. Internet Explorer, Sysoft Sandra, .....

 

[sieben]

nmap

 

[poiin2000]

Erweiterung zu YoDa

http://www.insecure.org/nmap/
http://www.different-thinking.de/nmap_teil1.php
http://www.different-thinking.de/nmap_teil2.php
http://www.insecure.org/nmap/data/nmap_manpage-de.html

-O Diese Option aktiviert das Identifizieren des am
Zielsystem eingesetzten Betriebssystems anhand des
TCP/IP-Fingerabdrucks (engl. TCP/IP fingerprint).
Es wird eine Anzahl spezifischer Tests umgesetzt,
die das typische Verhalten der jeweiligen TCP/IP-
Implementierungen erkennen koennen sollen. Die
gegebenen Informationen stellen quasi einen 'Fin
gerabdruck' dar, der mit der Datenbank der bekan
nten Betriebssystem-Fingerabdrucke (die nmap-os-
fingerprints Datei) verglichen wird.

Desweiteren könnte http://www.insecure.org/nmap/nmap-fingerprinting-article-de.html interessant sein. Hier wird erklärt wie nmap das Betriebssystem Identifiziert.

mfg p2k

 

[ProfDrHack]

os durch ip

sers,
am einfachsten is es wohl einfach mal zu pingen!!wenn man die ip des anderen hat und ihn pingt bekommt man den ttl wert zurück (time to live = gültigkeitsdauer) der von os zu os verschieden ist!!im netz gibts dann seiten wo man sich listen der ttl-werte ziehn kann um eben des os zu finden!!
allerdings gibts auch nen haken bei der sache: der ttl-wert lässt sich verstellen, d.h. du kannst dir nicht 100%ig sicher sein, dass diese variante funzt!!aber klappt meistens!!

ich hoff ich konnte dir helfen

-=|Prof.Dr.Hack|=-

 

[poiin2000]

Was ist, wenn z.B. icmp zum Internet deaktiviert wurde?
Ich habe dies oft bei privaten Rechnern/Router so.

Dann bringt dir dein ping auch nicht viel, ausser du kannst einen Ping Timeout verwerten.

Ich gebe dir aber im grunde Recht das dies soweit icmp an ist eine gute Alternative zu nmap stellt.

mfg p2k

 

[DelumaX]

Wenn ICMP gegeben ist kann man xprobe verwenden. Es gibt noch eine neue Methode das ganze über unterschiedliche Reaktionen bei einem Connect auf den Port 0 zu untersuchen. Entsprechender Scanner wäre gobbler. Altbewährt und am zuverlässigsten natürlich das genannte nmap....

 

[hOnkibOnk]

LAN-Guard Network Security Scanner

damit kannst du IP abscannen und findest sowohl OS Informationen raus aber auch mögliche Sicherheitslöcher werden dir aufgelistet

 

[sieben]

Und manchmal klappts eben auch nicht; Nur merken die Kids das immer ein bischen spaet. Hier auf der BSD-Box versucht gerade einer mindestens das hunderste solaris-exploit. *nerv*