Fedora-Fr

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

nmap help me please !!!

pimous

bonjour j'aimerais savoir si il est possible de récupérer l'OS d'un pc scanné avec nmap sans être root donc sans utiliser l' option -O.

Sinon connaitriez vous un autre moyen de récupérer un OS ( je passe par un script php). Merci d'avance

shnoulle

Pourquoi faire ?

(sinon: oui sans doute, selon le niveau de securité du serveur et de la compétence de l'admin)

pimous

je demande celà dans le cadre d'un projet que je dois rendre en cours, il faut que je scanne tout le reseau et que je récupère les machines connectées avec leur OS.
Pour celà je suis passé par php (exec(nmap -sS -T insane -O --osscan-limit --osscan-guess -n 172.20.*.*)) cependant cela ne fonctionne pas en php car il faut etre root pour l'option -O;
Et jaimerais savoir si il existe une façon de detecter un OS sans être root.

proxy

pimous wrote:bonjour j'aimerais savoir si il est possible de récupérer l'OS d'un pc scanné avec nmap sans être root donc sans utiliser l' option -O.

Sinon connaitriez vous un autre moyen de récupérer un OS ( je passe par un script php). Merci d'avance

SNMP

pimous

Le probleme c'est que snmp n'est pas installé sur toutes les machines donc je ne peut pas récupérer les OS....

tobi1canobe

configure sudo pour autoriser l'utilisateur http a executer nmap puis fais sudo nmap dans ton php.
Tobias

pikaraph

pimous wrote:bonjour j'aimerais savoir si il est possible de récupérer l'OS d'un pc scanné avec nmap sans être root donc sans utiliser l' option -O.

Sinon connaitriez vous un autre moyen de récupérer un OS ( je passe par un script php). Merci d'avance

Avec Telnet, on obtient la version de l'OS, non ?

Xunil

La méthode du Fingerprinting s'apparente à un relevé d'empreintes qui permet d'avoir accès à des informations qui permettront de deviner le type d'applicatif utilisé ainsi que la version & par là même le système d'exploitation, la version de celui-ci et la distribution.

Effectivement le Telnet permet la prise d'empreinte.

shnoulle

Tu es obligé de passer par php ?

Ca serait sans doute plus simple de passer via ssh

pimous

Oui je suis obligé de passer par php. Et le ssh et telnet ne sont pas très pratique en l'occurence car le nmap me permet de pinguer tout le reseau simultanement.

pimous

sinon savez vous comment se connecter en tant que root via la commande exec pour ensuite executer un nmap en php?
???

j'ai testé

if(exec("su -lc nmap -n -sP -oX /tmp/test$i 172.20.$i.*",$list)==false)
{echo ("ping raté <br>");}

Mais sa ne marche pas je ne sais où passer le mot de passe pour pouvoir se mettre en root!!

Merci

proxy

Tu ne peux pas mettre le password de root : c'est un des cas d'utilisation de sudo

man sudo
man sudoers