NMAP (Network Mapper) is een open source-dienst voor netwerksignalerings- en beveiligingsaudits. Het wordt vaak gebruikt om te detecteren welk besturingssysteem op een machine draait door middel van “OS-detectie”.
OS-detectie in NMAP is gebaseerd op het concept van “stack fingerprinting”. Het verzamelt responsies op een reeks pakketten, verzonden naar een doelcomputer. Door deze antwoorden te analyseren, kan NMAP het mogelijke besturingssysteem van het doelwit veronderstellen. Het kijkt naar specifieke kenmerken in de reacties, zoals de TCP ISN-selectie, de TCP-optiesreeks, de TCP-initial window size, en vele anderen (Official Nmap Project Guide to Network Discovery and Security Scanning, n.d.).
Om het besturingssysteem van een machine met NMAP te identificeren, moet je een reeks commando’s invoeren in de opdrachtregelinterface (terminal op Mac of Linux, commandoprompt op Windows). Het basale commando om OS-detectie uit te voeren is `nmap -O
In de uitvoer van dit commando geeft NMAP waarschijnlijke matches en een percentage van hoe zeker het is van elke match. Vergeet niet dat NMAP slechts een gok doet aan de hand van bekende patronen en dat het mis kan zijn, vooral met nieuwere of minder bekende besturingssystemen.
NMAP biedt ook geavanceerdere opties voor OS-detectie. De optie `-O` stelt de basale OS-detectie voor. Voor een meer gedetailleerde vingerafdruk, kun je de optie `-O` tweemaal gebruiken als `-OO` (Offensive Security, n.d.). Ten slotte, als je veiliger of complexere scans wilt uitvoeren, moet je mogelijk de ‘root’-modus in Unix of de Administrator-modus in Windows gebruiken.
Vergeet niet dat het scannen van een netwerk of een machine zonder toestemming illegaal is in vele landen. Het identificeren van besturingssystemen met NMAP moet alleen worden gedaan voor legitieme en geautoriseerde doeleinden.
Bronnen:
Holmes, D. (2018). How to Use Nmap: Commands and Tutorial Guide. Comparitech.
Offical Nmap Project Guide to Network Discovery and Security Scanning (n.d.). Retrieved from https://nmap.org/book/man.html
Offensive Security (n.d.). A Detailed Guide on Nmap OS Detection. Retrieved from https://www.kali.org/docs/networking/nmap-os-detection/