Betriebssystemerkennung durch einen Server in einem Netzwerk

[Herakles]

Hi zusammen!

Ich bin seit etwa einer Woche in Norwegen an einer Hochschule und natuerlich gibt es hier auch ein Hochschulnetzwerk fuer Studenten. Nach etwa 3 Tagen habe ich mir eine Software fuer meine Arbeit hier an der Schule aus dem Netz runtergelanden, um auch zu Hause weiterarbeiten zu koennen. Diese Software lief nur auf Windows, also musste ich nach Monaten der Abstinenz meinen Schleppi dazu ueberreden, mit mir in die Microsoftwelt zu gehen.

Nun haben die hier aber vorher allen Studenten einen Schrieb gegeben, in dem stand, dass man nur "sichere" Systeme, Unixe, Linux, etc. nutzen soll oder aber Windows immer mit Sicherheitsupdates fuettern soll.

Nun, letzteres habe ich nicht gemacht und als Folge war ich 3 Tage vom Netz getrennt worden.

Mich wuerde nun interessieren, wie sowas machbar ist, dass die nicht nur loggen koennen, welches System ich nutze(eine aehnliche Funktion kenne ich von nessus), sondern auch noch wissen, welche Updates ich habe und welche nicht.

Kann mir da jemand Licht ins dunkel bringen, wie sowas machbar ist?

Nebenbei: schon unangenehm, zu wissen, wie derbe die mich ausspionieren...


Interessierte Gruesse aus Norwegen, Herakles

 

[teK]

etherreal? :>

Allerdings würde mich das dann konkret auch interessieren, wegen:

# nmap -O 192.168.0.3
(...)
MAC Address: 08:00:09:DF:3E:27 (Hewlett Packard)
Device type: general purpose
Running: Microsoft Windows 95/98/ME|NT/2K/XP
OS details: Microsoft Windows Millennium Edition (Me), Windows 2000 Pro or Advanced Server, or Windows XP

 

[Maxi]

Für die Erkennung gibts nmap Sozusagen broadcast nmap *hehe*

Zu den Patches: Ne Möglichkeit wäre natürlich einfach vorgefertigte Angriffe die betreffende Sicherheitslücken in Windows betreffen "rundherum an alle" zu starten...aber ob die das machen? Ist das dann nicht sogar illegal?

So ein Programm stelle ich mir aber schon interessant vor... alle Leute die sich einloggen werden erst mal per default ge-nmappt, wenn sie Windows benutzen werden dann alle möglichen Angriffe automatisiert gestartet und falls einer erfolgreich ist kommt die mac-Adresse in den Filter...genial

Gruss
maxi

 

[bofh]

eventuell checken die das mit OS Fingerprint was ja der PF von Openbsd kann
und eventuell auch free und netbsd durch die protierung des PF"s.

http://www.w4g.org/fingerprinting.html

 

[Durandal]

Hast Du vielleicht einen Webserver innerhalb der Schule angesurft? Vielleicht auch noch mit IE? Weil der verrät doch meines Wissens das OS sowie den aktuellen Patchstand oder nicht? Vielleicht werden die Serverlogs dann ausgewertet und eine entpsprechende Sperrung gestartet? (Nur so als Idee)

 

[marcelcedric]

Hmmm, klingt interessant. Ich kenn nur ne teure Software fuer Windows, die auf nem Server installiert wird und Daten sammelt der in der Domaene haengen Clients.

-> LoginVentory

Aber ich glaube, so machen die das nicht, weil das viel zu teuer ist und nur fuer windows geht.


mfg

 

[tripst0r]

Hallo!

Das ist z.B. mit dem "Microsoft Baseline Security Analyzer" möglich.
Als Domänenadmin ausgeführt prüft das Programm NT Rechner (NT, 2000, XP, 2003) auf Sicherheitslücken und gibt die gefundenen Probleme aus. Komplette Domänen oder IP-Adressbereiche können gescannt werden. Das Programm ist Freeware und kann bei Microsoft runtergeladen werden.

klick mich!