bonjour j'aimerais savoir si il est possible de récupérer l'OS d'un pc scanné avec nmap sans être root donc sans utiliser l' option -O.

Sinon connaitriez vous un autre moyen de récupérer un OS ( je passe par un script php). Merci d'avance
Pourquoi faire ?

(sinon: oui sans doute, selon le niveau de securité du serveur et de la compétence de l'admin)
je demande celà dans le cadre d'un projet que je dois rendre en cours, il faut que je scanne tout le reseau et que je récupère les machines connectées avec leur OS.
Pour celà je suis passé par php (exec(nmap -sS -T insane -O --osscan-limit --osscan-guess -n 172.20.*.*)) cependant cela ne fonctionne pas en php car il faut etre root pour l'option -O;
Et jaimerais savoir si il existe une façon de detecter un OS sans être root.
pimous wrote:bonjour j'aimerais savoir si il est possible de récupérer l'OS d'un pc scanné avec nmap sans être root donc sans utiliser l' option -O.

Sinon connaitriez vous un autre moyen de récupérer un OS ( je passe par un script php). Merci d'avance
SNMP
Le probleme c'est que snmp n'est pas installé sur toutes les machines donc je ne peut pas récupérer les OS....
configure sudo pour autoriser l'utilisateur http a executer nmap puis fais sudo nmap dans ton php.
Tobias
pimous wrote:bonjour j'aimerais savoir si il est possible de récupérer l'OS d'un pc scanné avec nmap sans être root donc sans utiliser l' option -O.

Sinon connaitriez vous un autre moyen de récupérer un OS ( je passe par un script php). Merci d'avance
Avec Telnet, on obtient la version de l'OS, non ?
La méthode du Fingerprinting s'apparente à un relevé d'empreintes qui permet d'avoir accès à des informations qui permettront de deviner le type d'applicatif utilisé ainsi que la version & par là même le système d'exploitation, la version de celui-ci et la distribution.

Effectivement le Telnet permet la prise d'empreinte.
Tu es obligé de passer par php ?

Ca serait sans doute plus simple de passer via ssh
Oui je suis obligé de passer par php. Et le ssh et telnet ne sont pas très pratique en l'occurence car le nmap me permet de pinguer tout le reseau simultanement.
sinon savez vous comment se connecter en tant que root via la commande exec pour ensuite executer un nmap en php?
???

j'ai testé 
if(exec("su -lc nmap -n -sP -oX /tmp/test$i 172.20.$i.*",$list)==false)
{echo ("ping raté <br>");}
Mais sa ne marche pas je ne sais où passer le mot de passe pour pouvoir se mettre en root!!

Merci
Tu ne peux pas mettre le password de root : c'est un des cas d'utilisation de sudo
man sudo
man sudoers