как узнать ПО удаленной машыны ! берем пока internet, но давайте и intranet. 1) ping (по TTL) 2) telnet ("банер приветствие") 3) заголовки ответа 4) 404 (в теле документа) ... 3) и 4) есть разница интересно??? ети 4 пункта возможно реализовать скриптом ПХП. 1) и 2) shell_exec в PHP 3) и 4) - курл или сокеты , headers_list... Как еще можно узнать версию OS. Я пониммаю что щас все скажут юзай Xspider и тому подобное... Мне теория нужна, чтоб самому собирать даные , анализировать. Как пасивным сканированием можно узнать даные в нете с определенного ресурса (воше это возможно) ???
Вот статья федора на эту тему: http://www.phrack.org/issues.html?issue=54&id=9 Кстати nmap'у для всех способностей нужны root права.
ну, если ТС не хочет использовать никаких прог, и готов только головой и ручками, тогда как в древности ) Пробуй различные сервисы (телнет, фтп, тд) смотри ответы и приглашения, пытайся вызывать различные ошибки и находить инфу там... Но кажется проще так: p0f v2 Исключительно пасивный сканер, как раз для определения ОС на удаленной машине. к сожалению урл я потерял, так, что гугл... )) ну и Nmap, THC-Amap и прочие...
Херню не гони, накой хер его на винду ставить? И если на хостинге сам nmap не установлен, то никто не запрешает залить его в папку со скриптом. И брать надо сразу хостинг, где пашут нужные функции.
