Le convenzioni di denominazione dei computer sono state a lungo un argomento di divisione e spesso la sicurezza di una rete deve essere messa a confronto con la gestibilità di un ambiente. Ho lavorato in ambienti in cui i nomi dei server dettavano esattamente quello che faceva il server, e ho lavorato in reti con strane convenzioni di denominazione che non facevano altro che solleticare la fantasia di SysAdmin.
Come Penetration Tester ti dirò che ci sono un certo numero di modi banali per capire quale sistema operativo è un computer.
- Nmap fa un lavoro molto efficace per "indovinare" quale sistema operativo è un computer. Prova tu stesso
nmap -A <IP ADDRESS>
- L'indirizzo MAC di un computer può essere giveaway nell'esempio di Mac
- I servizi in esecuzione su una macchina possono fornire un buon indizio su quale sistema operativo è in esecuzione il sistema (acquisizione di banner)
- Se puoi ottenere un utente su quel sistema per navigare verso un sito Web con un hook BeEF incorporato o un altro meccanismo per enumerare la macchina, puoi facilmente identificare il sistema operativo in esecuzione.
In genere, il sistema operativo stesso non è di too molto interessante per me. Sono più preoccupato di come sia il livello di patch di una macchina specifica, quali servizi sono in esecuzione su di esso che potrebbero essere vulnerabili, ecc. Personalmente non penso che mettere il sistema operativo in un nome A sia un rischio per la sicurezza di per sé e conosco un sacco di organizzazioni che utilizzano una convenzione di denominazione simile.