Las convenciones de nomenclatura de las computadoras siempre han sido un tema divisivo y, con frecuencia, la seguridad de una red debe compararse con la capacidad de administración de un entorno. He trabajado en entornos donde los nombres de los servidores dictaban exactamente lo que hizo ese servidor, y trabajé en redes con extrañas convenciones de denominación que no hacían más que hacer cosquillas a la fantasía de SysAdmin.
Como probador de penetración, te diré que hay varias formas triviales para que conozca qué sistema operativo es una computadora.
- Nmap hace un trabajo muy efectivo de "adivinar" qué sistema operativo es una computadora. Pruébalo por ti mismo
nmap -A <IP ADDRESS>
- La dirección MAC de una computadora puede ser un obsequio en el ejemplo de Mac
- Los servicios que se ejecutan en una máquina pueden proporcionarle una buena pista sobre qué sistema operativo está ejecutando el sistema (captura de banners)
- Si puede hacer que un usuario de ese sistema navegue a un sitio web con un gancho BeEF integrado u otro mecanismo para enumerar la máquina, podrá identificar fácilmente el sistema operativo que se está ejecutando.
Hablando de manera típica, el sistema operativo en sí no es de también mucho interés para mí. Me preocupa más cómo es el nivel de parche de una máquina específica, qué servicios se están ejecutando en ella y que podrían ser vulnerables, etc. Personalmente, no creo que poner el sistema operativo en un nombre A sea un riesgo de seguridad en sí mismo y conozco muchas organizaciones que utilizan una convención de nombres similar.