الـ OS Fingerprinting

معرفة نظام التشغيل المستهدف (Windows Server 2016, CentOS 7, إلخ) أمر حيوي لأن الاستغلالات غالباً ما تكون مخصصة لنظام تشغيل معين.

الـ OS Fingerprinting هي عملية تحديد نظام التشغيل للهدف من خلال تحليل الاختلافات الدقيقة في كيفية استجابته لطلبات شبكة محددة.

كشف نظام التشغيل في Nmap (`-O`)

يستخدم Nmap قاعدة بيانات لسلوكيات أنظمة التشغيل المعروفة.

يرسل طلبات (TCP, IP, ICMP) مصممة لاختبار أمور مثل حجم النافذة الأولي، وإنشاء رقم تسلسل TCP، وتسلسل معرف IP.
يقارن استجابة الهدف بقاعدة بياناته لتحديد نظام التشغيل الأكثر احتمالاً.

bash nmap -O 192.168.1.100

مثال للمخرج:

OS details: Linux 2.6.9 - 2.6.33

الدقة: عادة ما يكون تحديد نظام التشغيل دقيقاً للغاية ولكنه قد يرتبك بسبب البروكسي أو طبقات الشبكة (مثل الأنظمة الوهمية أو موازنات الأحمال).