Nmap può eseguire la scansione e talvolta rilevare correttamente il sistema operativo in esecuzione nell'host remoto. Tuttavia, è possibile eseguire la scansione di router e switch nmap? Molti di loro usano un sistema embedded.
Non dimenticare altri protocolli di rete, protocolli di routing, Cisco Discovery Protocol, SNMP, ecc., ci sono un sacco di informazioni su questi tipi di dispositivi e "Sì" puoi sicuramente identificarli e le loro versioni del sistema operativo usando nmap. Non dimenticare nemmeno le opzioni di scripting di nmap, potresti scrivere un .NSE solo per questo se vuoi (potrebbe essercene già uno per quello). SNMP e CDP ti forniranno le esatte informazioni sulla versione del sistema operativo se puoi accedervi. Persino i certificati SSL su questi dispositivi possono perdere informazioni sulla versione. Spero che questo aiuti.
Sì, a condizione che i dispositivi siano raggiungibili sulla rete che possono essere scansionati.
L'accuratezza dei risultati (ad es. fingerprinting) dipende dalla piattaforma, dalla versione del software, dai servizi in esecuzione e dalla configurazione.
Esempio:
$ nmap -A -T4 10.1.1.1
Nmap scan report for 10.1.1.1
Host is up (0.020s latency).
Not shown: 999 closed ports
PORT STATE SERVICE VERSION
23/tcp open telnet Cisco router
Service Info: OS: IOS; Device: router
Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 2.21 seconds
Leggi altre domande sui tag penetration-test nmap network-scanners