Retour au cours

Identifier les systèmes d'exploitation (OS Fingerprinting)

Maîtrise de la Cybersécurité : de Zéro à Héros

Empreinte de l'OS (Fingerprinting)

Connaître l'OS cible (Windows Server 2016, CentOS 7, etc.) est vital car les exploits sont presque toujours spécifiques à un système d'exploitation.

L'Empreinte de l'OS est le processus de détermination du système d'exploitation de la cible en analysant les subtiles variations dans la manière dont elle répond à des sondes réseau spécifiques.

Détection d'OS avec Nmap (-O)

Nmap utilise une base de données de comportements d'OS connus.

  1. Il envoie des sondes (TCP, IP, ICMP) conçues pour tester des éléments comme la taille de la fenêtre initiale, la génération de numéros de séquence TCP et la séquence d'ID IP.
  2. Il compare la réponse de la cible à sa base de données pour déterminer l'OS le plus probable.

bash nmap -O 192.168.1.100

Exemple de sortie :

OS details: Linux 2.6.9 - 2.6.33

Précision : L'empreinte de l'OS est généralement très précise, mais peut être trompée par des proxys ou des couches réseau (comme la virtualisation ou les répartiteurs de charge).