говорить Windows из Linux (через сеть)

Question

Я занимаюсь исследованием того, как кто-то может определить, работает ли другая машина под управлением Windows или Linux, работает ли она внутри виртуальной машины, находится ли она за NAT \ proxy \ VPN, а что нет.Я видел несколько интересных инструментов, таких как p0f , которые делают пассивное обнаружение.По сути, я знаю, что существуют различия в реализации TCP и других базовых протоколов, не говоря уже о том, что существует на уровне приложений, которые существуют в Windows, а не в Linux, но я не могу найти ни одного, и, что еще хуже, я действительно не знаю, какие термины искатьfor in Google.

У вас есть ссылки или руководства, объясняющие, что нужно различать для Linux и Windows?

Answer 1

Это не та тема, о которой я имею глубокие знания, но попробую поискать «дактилоскопию стека TCP», а также взглянуть на исходный код nmap .Я полагаю, что nmap способен использовать дактилоскопию стека, которая включает тестирование на различия в реализации TCP, чтобы попытаться определить среду на хосте.

Я не использовал nmap в значительной степени, поэтому я не могу поручиться за качество или точность его реализации, но исходный код доступен.

Для Интернета различия междувеб-браузеры достаточно подробно документированы.Одним из примеров различий между браузерами является способ создания объекта XmlHttpRequest.Пытаясь создать экземпляр объекта XmLHttpObject различными способами и проверить, какие из них успешны, вы сможете определить браузер или механизм JavaScript, выполняющий код.

Answer 2

Nmap -O отлично подходит для обнаружения операционных систем в системах зондирования.

p0f - это еще один инструмент, который можно настроить в режиме прослушивателя, и он определяет операционную систему в системах, которые подключаются к вам.

Answer 3

здесь - http://nmap.org/book/osdetect.html

Answer 4

Это все было сделано раньше.Как насчет того, чтобы начать с nmap ?