Como identificar o Sistema Operacional remotamente

Como comentei em um outro post, vou começar a publicar mais coisas relacionadas à área de redes e segurança de sistemas, e vou começar (re)publicando algo que pode ser útil no dia-a-dia.

Acompanho já há alguns anos o portal Dicas-L, onde li um artigo interessante sobre como identificar um sistema operacional a distância, utilizando o comando PING.

O processo é bem simples, basta executar o comando…

ping IP_OU_DOMINIO_VOCÊ_SABER_O_SISTEMA

Exemplo

ping http://www.google.com

Se você utiliza Linux você pode digitar no console este comando (nem vou entrar em detalhes de como fazer isso, acredito que você já saiba.

Mas se você utiliza Windows, clique em “Iniciar” > “Executar” (ou a tecla com o símbolo do Windows e a tecla R), digite “CMD” e aperte “Enter” com força.
Na tela preta que vai abrir digite o comando acima (ping …)

Irá retornar algo assim:

PING http://www.l.google.com (64.233.163.104) 56(84) bytes of data.
64 bytes from bs-in-f104.1e100.net (64.233.163.104): icmp_seq=1 ttl=54 time=65.1 ms
64 bytes from bs-in-f104.1e100.net (64.233.163.104): icmp_seq=2 ttl=54 time=65.9 ms
64 bytes from bs-in-f104.1e100.net (64.233.163.104): icmp_seq=3 ttl=54 time=72.8 ms
64 bytes from bs-in-f104.1e100.net (64.233.163.104): icmp_seq=4 ttl=56 time=56.0 ms
^C
http://www.l.google.com ping statistics —
4 packets transmitted, 4 received, 0% packet loss, time 3004ms
rtt min/avg/max/mdev = 56.041/64.998/72.880/5.986 ms

O campo útil no caso para alcançar o nosso objetivo é o campo TTL, neste caso o valor dele é 54 e 56.

Mas o que é isso?

A sigla TTL, significa Time To Live, traduzindo, algo como “Tempo de Vida”.

Na prática este campo serve para informar qual o número máximo de saltos que um pacote de rede (conjunto de informações trafegando por rede ou internet) pode executar. Saltos no caso é a transferência entre uma máquina ou dispositivo para outro.

Cada vez que um pacote passa por uma máquina ou dispositivo, este número vai diminuindo, se chegar a zero o pacote é eliminado. Mas então, como isso pode ser útil?

Simples,

sabendo que os sistemas operacionais possuem valores padrões determinados abaixo:

Unix: 255
Linux: 64
Windows: 128

Logo, o valor do TTL do Google varia entre 54 e 56 pode-se dizer que possui mais chances de se um servidor Linux, mas não quer dizer que não pode ser um servidor com Windows ou Unix com o valor padrão do TTL alterado.

Esta é uma forma simples de verificar qual o sistema operacional de um computador,  talvez não tão eficiente e exata, mas simples. Uma vez que você não precisa instalar nada. Mas se quiser ter mais detalhes sobre a máquina remota, existem programas capazes de varrer portas, descobrir serviços executando nelas e outras informações úteis.

Bom é isso,

espero que ajude alguém

Abraço,

Patrick Kaminski

Baseado neste artigo

Anúncios