Cómo encontrar el sistema operativo de la máquina de destino

Si puede enviar paquetes a la máquina de destino, use nmap -O, que proporciona la huella digital del sistema operativo.

Si puede escuchar / interceptar el tráfico de red con la máquina de destino, use pof , una herramienta para la toma de huellas dactilares pasiva del SO.

No proporcionó mucha información sobre cuáles son sus restricciones o por qué las herramientas estándar (como nmap o pof) no funcionaron para usted. Por lo tanto, le daré algunos consejos genéricos: le sugiero que consulte huellas digitales del SO .

Ir a lo largo de este artículo sobre la impresión del pie del sistema operativo remoto. enlace

No siempre funciona, pero simplemente puede mirar los encabezados que envía un servidor web (observe el <=========<<<< a continuación). Ninguna de las respuestas le proporcionará un 100% de seguridad, pero la combinación de métodos mejorará sus resultados:

$ wget -SO /dev/null 'http://microsoft.com/'
--2012-12-31 15:27:27--  http://microsoft.com/
Resolving microsoft.com (microsoft.com)... 64.4.11.37, 65.55.58.201
Connecting to microsoft.com (microsoft.com)|64.4.11.37|:80... connected.
HTTP request sent, awaiting response... 
  HTTP/1.1 301 Moved Permanently
  Cache-Control: private
  Content-Length: 23
  Content-Type: text/html
  Location: http://www.microsoft.com
  Server: Microsoft-IIS/7.5 <=========<<<<
  Set-Cookie: ASPSESSIONIDSASTCBRC=LHFJPMCBKJFJNIBMEKIALFIC; path=/
  P3P: CP="ALL IND DSP COR ADM CONo CUR CUSo IVAo IVDo PSA PSD TAI TELo OUR SAMo CNT COM INT NAV ONL PHY PRE PUR UNI"
  X-Powered-By: ASP.NET
  X-UA-Compatible: IE=EmulateIE7
  Date: Mon, 31 Dec 2012 14:27:29 GMT
  Connection: close

wget recupera un documento de un servidor web. -S imprime los encabezados. -O /dev/null redirige la salida a / dev / null. En este caso, solo le interesan los encabezados, no el documento.