Sono in grado di utilizzare nmap per determinare le porte aperte, le informazioni di base del sistema operativo, ecc. ma c'è qualcosa che mi consente di trovare ulteriori dettagli sulla configurazione della macchina?
Questo è chiamato fingerprinting TCP / IP e può anche essere realizzato con strumenti come p0f . Con questa tecnica, puoi rilevare cose come tempo di attività approssimativo, distanza topografica o anche stimare il livello di traffico che il sito sta servendo analizzando gli ID di sequenza IP, ma non puoi rilevare la quantità di RAM o il numero di processi come quelli che non influenzano il stack di rete in qualsiasi modo osservabile.
Vedi la documentazione e informazioni sull'utilizzo per ulteriori informazioni sul fingerprinting del sistema operativo.
Leggi altre domande sui tag nmap