как удаленно узнать версию windows
Как узнать версию операционной системы удалённого компьютера?
Можно ли узнать версию операционной системы удалённо?
Одна из главных «фишек» утилиты Nmap в том, что она умеет определять удалённые операционные системы и программы. Согласитесь, при проведении теста на проникновение очень полезно знать, что сейчас на компьютере жертвы запущено. Если известны уязвимости, то задача по взлому компьютера значительно облегчается.
В Nmap есть своя база данных под названием nmap-os-db, где содержится информация о почти 3000 операционных системах. Nmap отсылает пакеты TCP и UDP на компьютер жертвы и анализирует ответы путём сравнения результатов с этой базой. Этот процесс протекает немного медленнее, чем процесс сканирования открытых портов: последний включён также в процесс определения ОС.
Как узнать версию операционной системы удалённо?
Команда запроса выглядит как
Итак, такая техника позволит раскрыть следующие параметры компьютера жертвы:
Device type — тип устройства, с помощью которого компьютер выходит в интернет (роутер, рабочая станция, что-то там ещё…)
Running — запущенная в данный момент операционная система
OS details — её версия и название
Network distance — расстояние от вас…то есть от хакера до жертвы (особо не доверяйте этим цифрам).
Это, конечно в идеале… Что же вы увидите, скорее всего, на самом деле.
Так как Nmap в своей работе полагается всё-таки на обнаружение открытых портов, если оные прикрыты админом, появится ошибка:
Это самая неприятная для хакера ситуация и единственный из вариантов действий — просто прекратить на время разведку системы противника.
Nmap с высокой долей вероятности сможет определить версию операционной системы:
Однако если аккуратность сканирования компьютера вас не очень удовлетворила, попробуйте использовать дополнительный параметр:
«попросит» указать максимально приемлемый вариант работающей в данный момент на хосте операционной системы. Однако ответы утилиты
означает лишь то, что параметр —osscan-guess был «немного» лишним — попробуйте узнать версию операционной системы без дополнительных условий в команде.
5 способов узнать версию Windows
У нас уже есть старая статья о том, как узнать версию Windows, там мы пользовались только одним методом. В этом же уроке представлен широкий обзор, состоящий из 5 способов, о том, как узнать какой Виндовс стоит на компьютере.
Узнаем версию Windows легко
Один из самых легких и быстрый способов посмотреть текущую версию и сборку Windows, это использование функции «Выполнить».
1. Нажмите комбинацию клавиш Win+R.
2. В поле открыть введите «winver» и нажмите Enter.
После вы увидите окошко похожее на примеры ниже. В нем находится информация о версии, сборке и полное название операционной системы. Так оно выглядит в Windows 10.
А вот пример этого окна в Windows 7.
Как узнать версию Windows через командную строку
Это же окошко с версией Виндовс можно открыть с помощью командной строки, просто введите в нее эту же команду «winver».
И как видно из скриншота выше, в самом верху сама командная строка может показывать текущую версию Windows.
Смотрим версию Windows в свойствах системы
Свойства системы можно открыть комбинацией клавиш Win+Pause, или же кликнув правой кнопкой мышки по иконке «Компьютер» на вашем рабочем столе и внизу списка выбрав «Свойства».
В этом случае информация об операционной системе не настолько подробная как при использовании других способов проверки.
Узнаем версию Windows через Сведения о системе
Еще одна возможность посмотреть вашу версию Виндовс это встроенная утилита «Сведения о системе». Благодаря этой программке можно узнать не только версию и сборку операционной системы, другие параметры компьютера. Например:
1. Введите в поиске компьютера «сведения о системе» и нажмите Enter.
Сведения о системе через командную строку
Похожую информацию, как в предыдущем способе, можно получить используя командную строку.
1. Введите в нее команду «systeminfo» и нажмите Enter.
Спустя несколько секунд вы увидите список параметров системы, в том числе и версию Windows.
Как видите, узнать версию Виндовс установленную на компьютере не составляет труда, и для этих целей существует множество способов, основные из которых мы показали в этой статье.
Как узнать, какая версия Windows установлена на вашем компьютере?
Шесть способов узнать версию, сборку и разрядность Windows, которая установлена на вашем ПК.Этот вопрос очень часто задают многие пользователи по электронной почте и в комментариях, поэтому сегодня мы решили опубликовать руководство о том, как узнать информацию об установленной версии операционной системы «Windows» на любом компьютере.
Последнее время очень часто можно приобрести персональный компьютер или ноутбук с уже предустановленной операционной системой «Windows». Это удобно, так как система полностью настроена и проверена на отсутствие ошибок. Но можно приобрести компьютер и без установленной операционной системы. Тогда пользователю приходится дополнительно обращаться в специальную службу для установки операционной системы или пользоваться услугами своих друзей и знакомых. При этом большинство пользователей, использующих операционную систему «Windows», абсолютно не задумываются о ее параметрах и характеристиках. Но когда появляется необходимость установки дополнительного программного обеспечения или приложений, то возникает вопрос совместимости таких программ и операционной системы «Windows», установленной у пользователя. Вот тогда у пользователя появляются разные вопросы о характеристиках операционной системы, установленной на его компьютере или ноутбуке.
В этом руководстве мы постарались ответить на такие вопросы об операционной системе:
Существует много способов получить ответы на эти вопросы об операционной системе «Windows», установленной на вашем компьютере. Мы покажем разные методы, подходящие для различных операционных систем «Windows», вы сможете опробовать их все и выбрать наиболее подходящие для вас.
Способ 1: Использование команды «winver»
Этот метод очень простой и позволяют быстро узнать информацию об установленной версии операционной системы «Windows» с помощью простой команды «winver». Это универсальный метод, и он подходит для любой версии «Windows».
Нажмите вместе сочетание клавиш «Windows + R», чтобы открыть диалоговое окно «Выполнить». В поле командной строки введите «winver» и нажмите кнопку «ОК» или клавишу «Enter» на клавиатуре для выполнения команды.
Команда запустит диалоговое окно «Windows: сведения».
В окне отражается основная информация об установленной операционной системе «Windows», показана ее версия, номер сборки системы, пакет обновления и т.д. Вы также можете узнать, на какое имя пользователя или какую организацию она зарегистрирована.
Способ 2: Использование окна «Свойства»
Во всех версиях «Windows» по умолчанию включен стандартный набор приложений, в котором обязательно присутствует приложение «Система». Оно содержит большой массив полезной и подробной информации о версии установленной операционной системы «Windows», и ее всегда можно легко просмотреть.
Вы можете открыть окно «Система» разными способами, но мы покажем только два из них.
Способ 1: В левом нижнем углу экрана на «Панели задач» нажмите кнопку «Пуск» и откройте главное меню. Опустите бегунок установленных программ и приложений вниз к разделу «Служебные – Windows» и выберите раздел «Панель управления».
В окне «Все элементы панели управления» выберите раздел «Система».
Способ 2: Найдите на рабочем столе вашего компьютера или ноутбука значок «Этот компьютер» (значок «Компьютер» или «Мой компьютер» для более ранних версий «Windows»), щелкните на нем правой кнопкой мыши и выберите во всплывающем меню раздел «Свойства».
В окне «Система» отражена вся основная информация. Вы сможете увидеть, какая версия «Windows» («XP», «Vista», «7», «8 / 8.1» или «10») установлена на вашем компьютере, а также определить выпуск операционной системы «Windows» («Home», «Professional», «Home Basic», «Home Premium» и т.д.), проверить, установлен ли пакет обновления или нет.
В пункте «Тип системы» вы сможете определить разрядность операционной системы «Windows» (32-разрядная (x86) или 64-разрядная (x64)), установленной у вас на компьютере.
Так же в перечень основных параметров компьютера, указанных в окне «Система», входит информация о процессоре, установленной памяти (ОЗУ), имени компьютера, идентификаторе продукта и т.д. Здесь вы легко сможете найти всю необходимую информацию о вашей операционной системе «Windows».
Полную версию статьи со всеми дополнительными видео уроками читайте в нашем блоге.
Как узнать, какая Windows установлена на компьютере
Обновлено 27 января 2021
Как узнать версию Windows на компьютере средствами ОС
Сама система обладает большим спектром самых разных инструментов, которые в той или иной мере помогают пользователям. В том числе, они могут определить версию ОС.
С помощью команд
С помощью командной строки в операционной системе Windows можно сделать очень многое. И самое простое из всех возможностей — узнать версию ОС.
Winwer
Это самый простой и быстрый способ узнать, какая версия Windows установлена на компьютере. Найти её можно просто введя в поисковой строке меню «Пуск» winver. Равнозначно это сработает и в командной строке, и в окошке инструмента «Выполнить». В любом случае, результатом работы команды будет окно с данными о версии Windows.
SystemInfo
Эту команду можно ввести в командной строке или в поле инструмента «Выполнить». Отличается она тем, что собирает более подробную информацию не только о системе, но и об оборудовании. То есть, её можно использовать вместо сторонних аналогов типа Everest или PC Wizard.
WMIC – это специальная консоль управления Windows. Нужно отметить, что данный способ не самый удобный, так как информация «вываливается» просто кашей на экран и, чтобы вычленить данные о системе, нужно вглядеться. Вводить команду необходимо в командной строке с параметром OS. Вот так: wmic os.
Через окно «Свойства»
Собственно, это самый простой способ узнать, какая Windows установлена в системе, используя только мышку. Нужно просто щёлкнуть правой кнопкой по значку «Мой компьютер» и выбрать «Свойства». В окне отобразится версия Windows, вариант выпуска, сервиспак, если есть, и разрядность. Также внизу будет указан ключ активации.
Через меню «Сведения о системе»
Этот способ подойдёт, если нужно узнать более подробные сведения о системе и оборудовании внутри. Вызвать инструмент можно, введя в поисковой строке меню «Пуск» «Сведения о системе». Появится окно, в котором есть масса информации и о программном, и о физическом обеспечении. Этого же эффекта можно добиться, набрав в командной строке или программе «Выполнить» команду msinfo32.
Через реестр
Для тех, кто не ищет лёгких путей, есть интересный вариант узнать версию и сборку Windows с помощью редактора реестра. Чтобы его вызвать, нужно в строке поиска меню «Пуск» или «Выполнить» ввести regedit. Откроется окно с большим количеством веток и ключей. Среди них нам нужно найти HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion. Перейдя в раздел, справа мы увидим набор данных, среди которых есть наша версия Windows, номер сборки, сервиспак, тип издания, а также ключ и каталог размещения.
Как понять, какая Windows стоит на компьютере с помощью сторонних программ
Многие программы, наравне с выполнением своих прямых обязанностей, могут собирать данные о системе и отображать их пользователю. Вот небольшой список сторонних приложений, которые имеют такой встроенный функционал:
Также стоит отметить многочисленные программы для диагностики ПО, антивирусы и всякие вспомогательные программы, которые зачастую имеют данные о системе.
Как определить версию Windows, если система не запускается
Если система не стартует, узнать, какая версия установлена, довольно нетривиальная задача. Во-первых, вначале придётся как-то запуститься. Например, в другой системе или с любого LiveCD диска.
Если получится добраться до реестра незапускаемой системы, то можно выполнить действия из пункта для реестра, описанные выше. Понять, что за Windows можно и по структуре каталогов. Если в корне загрузочного диска лежат файлы ntdetect.com, boot.ini или ntldr – это windows XP. Если bootmgr – 7, 8 или 10. Также, если имеется доступ к файлам, то можно поискать логи установки в каталогах с папкой Windows. Они могут называться setupapi.dev.log или setupapi.log. В них надо найти раздел Device Install Log. Пункт OS version будет содержать код системы. Их расшифровка приведена ниже.
| Код | Версия системы |
| 5.1 | Windows XP |
| 5.2 | Windows XP 64 или Server 2003 |
| 6.0 | Vista или Server 2008 |
| 6.1 | Windows 7 |
| 6.2 | Windows 8 |
| 6.3 | Windows 8.1 |
| 10 | Windows 10 |
В целом, выяснение версии операционной системы довольно редкая процедура, которая может потребоваться только в исключительных случаях. Но знать несколько простых способов нужно. В комментариях вы можете поделиться своими знаниями по поводу определения версии Windows.
Как вычислить операционку на удаленном хосте
Первый этап пентеста — это, как известно, разведка. После того, как вы определили, какая система работает на удаленном хосте, вы можете начать искать в ней уязвимости. В этой статье вы узнаете о семи инструментах, которые помогут на этом этапе, и в то же время вы увидите, как вычислить операционку на удаленном хосте.
Возможно, вы знакомы с термином TCP/IP stack fingerprinting, который обозначает, как работают такие инструменты.
Давайте рассмотрим наиболее подходящие утилиты, для этой цели, и попробуем оценить их возможности и особенности.
Небольшой экскурс в теорию
Очевидно также то обстоятельство, что удаленная система представляется нам «чёрным ящиком» на начальном периоде разведывательной деятельности, и мы знаем только IP- адрес. Необходимо выяснить все возможные порты на исследуемом хосте, какую операционную систему он имеет на борту, какое программное обеспечение там установлено и способен взаимодействовать с сетью. А если вы уже имеете определенную информацию, то можете приступать к поиску уязвимостей и думать о том, как их применять.
Для определения операционной системы на хосте используются пассивные и активные методы исследования. В первом случае используются такие инструменты, как Wireshark и анализ трафика. Во втором варианте используется принцип шаблонных порталов: каждая операционная система имеет свой характерный набор открытых портов, по которому можно постучать и оценить их доступную степень. И только после этого, смотря на эту картину, делайте соответствующие выводы. И в первом, и во втором случае мы исследуем появление отпечатков пальцев операционной системы, поэтому этот набор методов называется— fingerprinting.
В большинстве случаев, все методы пассивного анализа трафика основаны на изучении стека TCP / IP удаленного компьютера. При этом в заголовках пакетов содержатся поля, относящиеся к операционной системе. В частности, время жизни пакета TTL(Time To Live), равное 64, наиболее часто встречается в Linux и freeBSD. При отсутствии флага фрагментации (Don’t Fragment) это означает, что это OpenBSD. Еще один косвенный символ – это размер окна, максимальный размер сегмента(MSS), значение масштабирования оконного сегмента и состояние флага sackOK. Метод исключения позволяет определить ОС, которая используется на интересующем нас хосте. Для облегчения этого дела будут использованы утилиты из этой статьи.
Это очень популярный кросс-платформенный инструмент с богатой историей и широким арсеналом функциональных возможностей. Он умеет многое и помимо фингерпринтинга, но нас интересуют в первую очередь его «разведывательные возможности».
Отчет о сканировании сайта утилитой Nmap
Диагноз об установленной на хосте операционной системе утилита выдает весьма приблизительный, но вероятность того или иного варианта может достигать 90% и даже больше. В принципе, этого вполне достаточно, чтобы понять, в каком направлении копать дальше.
Кроме этого, программа любезно показывает сведения о версии работающего там сервера, об открытых портах, информацию, полученную в результате обработки DNS-запросов, IP- и IPv6-адреса, данные Classless inter-domain routing (CIDR). Софтина может выполнить обратный просмотр DNS (reverse DNS lookup), а также выводит большой объем другой полезной инфы. В Nmap предусмотрено несколько сценариев сканирования, выбор которых зависит от целей исследователя.
Принципы работы программы подробно описаны в документации на официальном сайте, а если базовых возможностей Nmap тебе недостаточно, можно ознакомиться со статьей об их расширении. Утилита и впрямь очень мощная: она позволяет даже обходить файрволы, выполнять DoS и другие виды атак. Одним словом, полезный инструмент, если знаешь, как с ним обращаться.
NetworkMiner.
NetworkMiner — это анализатор трафика, который сами разработчики относят к категории Network Forensic Analysis Tool (NFAT). Тулза использует пассивный метод анализа удаленной системы, а значит, не оставляет никаких следов и позволяет исследователю действовать незаметно.
Утилиту можно скачать с сайта http://sourceforge.net/projects/networkminer, а на страничке разработчиков доступен исходный код.
NetworkMiner позволяет отслеживать установленные соединения и анализировать передаваемые по сети пакеты, выуживая из них полезную информацию о хостах, с которыми твой компьютер обменивается информацией. В качестве исходных данных для анализа используется TTL (время жизни пакета), размер фреймов, установленные в заголовках пакетов флаги.
С помощью NetworkMiner можно исследовать и отдельные фреймы. Для этого служит вкладка Frames — здесь представлены данные о размере фрейма, IP-адресах и портах отправителя и получателя, а также прочие полезные сведения. Кроме этого, есть возможность анализировать баннеры демонов. Вся эта информация позволяет воссоздать структуру сети, где выполняется перехват пакетов: особенно это полезно для беспроводных сетей, внутренняя кухня которых тебе незнакома.
Есть у этой тулзы еще одна шикарная функция: она умеет вытаскивать файлы из трафика, транслируемого по протоколам FTP, TFTP, HTTP, HTTP/2, SMB, SMB2, SMTP, POP3 и IMAP. То есть с ее помощью можно перехватывать файло, передаваемое по электропочте, FTP, по локалке или попросту в браузере пользователя. Из шифрованного трафика NetworkMiner может выдергивать сертификаты X.509. Красота, да и только!
В общем, перед нами вполне себе мощный сниффер, способный творить волшебство в умелых руках. Ну а фингерпринтинг и определение ОС — лишь одна из его широчайших возможностей.
p0f v3.
Это не просто довольно известный сниффер, а программа, объединяющая целый комплекс механизмов для анализа перехваченных пакетов и фингерпринтинга. При этом определение типа ОС на удаленном узле (даже в случаях, когда Nmap с этой задачей не справился, например из-за использования в сети брандмауэра) заявляется разработчиками в качестве одной из основных функций.
Имеется несколько режимов работы программы, которые можно использовать в зависимости от конфигурации сети и стоящей перед исследователем задачи:
Кроме того, p0f умеет определять, работает ли в сети NAT, шейперы или файрволы, отслеживать трассировку пакета до заданного узла и вычислять его аптайм. При этом тулза не генерирует никаких собственных запросов и прочего подозрительного трафика, что само по себе неоспоримое преимущество, если исследователь желает оставаться в сети незамеченным.
Версия p0f v3 была переписана разработчиками с нуля, поэтому «база отпечатков» там не самая полная. Если верить официальному сайту, программе не хватает данных о старых версиях операционных систем вроде Windows 9x, IRIS и им подобных. Но пользователи могут помочь проекту, добавив в базы результаты собственных экспериментов с программой.
NetScanTools.
Бесплатная утилита NetScanTools Basic появилась еще в 2009 году и с тех пор претерпела лишь незначительные изменения. Умеет она немного: с ее помощью можно получить данные Whois (а без нее, наверное, никак), выполнить traceroute (для тех, кто не умеет пользоваться командной строкой), отправить DNS-запросы и попинговать удаленные хосты и так, и сяк, и вприсядку, то есть управляя параметрами пинга. Негусто.
А вот коммерческая версия Pro может похвастаться более широкими возможностями. Она умеет работать с различными протоколами, включая ARP и SNMP, перехватывать и анализировать пакеты, получать DNS-записи для заданных IP-адресов, искать открытые TCP- и UDP-порты на удаленном хосте, определять поддерживаемые им версии SMB, искать устройства в сети, в том числе SMTP-серверы с открытыми релеями. В сети Active Directory NetScanTools может найти все расшаренные папки, даже скрытые. В составе софтины есть генератор пакетов TCP, UDP, ICMP, CDP, RAW, в котором можно менять различные параметры, благодаря чему NetScanTools легко и непринужденно превращается во флудер.
В целом можно сказать, что NetScanTools Pro довольно интересный проект, включающий инструментарий для активного и пассивного исследования сети. Только вот прайс в 249 долларов немного кусач, особенно если учесть, что вполне себе бесплатные NetworkMiner и Nmap обладают практически тем же набором базовых функций. Впрочем, с сайта разработчиков можно скачать 30-дневную триальную версию, которая поможет тебе решить, стоит ли искать кряк пачку баксов, или лучше воспользоваться фриварным софтом.
X probe.
Это линуксовая утилита, использующая активные методы фингерпринтинга на основе тех же методик и сценариев, что применяются в Nmap. Одна из наиболее интересных особенностей X probe — умение обнаруживать ханипоты (серверы-приманки, специально созданные для ловли доверчивых хакеров) и подозрительные узлы с измененными настройками стека TCP/IP.
С использованием заложенных в софтину алгоритмов нечеткой логики X probe позволяет обнаруживать сервисы, скрытые брандмауэром. Помимо определения ОС на удаленном хосте с использованием ICMP-запросов, в возможности программы входит сканирование TCP- и UDP-портов. К сожалению, последняя версия утилиты датирована 2014 годом и, похоже, с тех пор проект практически не развивается.
Ettercap.
Ettercap — это широко известный в узких кругах сниффер, часто используемый для атак типа MiTM. Работает он практически во всех линуксах, кроме OpenSuSe, а также на платформах UNIX/BSD, кроме Solaris. Говорят, особо могучие шаманы запускали Ettercap даже на macOS, но документального подтверждения этим слухам нет, ибо те, кому это удалось, погибли, лопнув от гордости.
Как и другие снифферы, этот умеет работать с протоколами Telnet, FTP, IMAP, SMB, LDAP и несколькими другими, но с Ettercap можно потрошить и шифрованный трафик, передаваемый по HTTPS и SSH. Несмотря на то что тулза создавалась с прицелом под MiTM, с ее помощью вполне можно идентифицировать удаленные операционные системы методом фингерпринтинга, наряду с такими рутинными процедурами, как определение IP, открытых портов, запущенных на исследуемом узле служб, типа адаптера и MAC-адреса сетевого интерфейса.
После установки и запуска Ettercap начинает сниффить трафик в сети и собирать результат в создаваемых программой профайлах, откуда его можно извлечь для анализа. Этот анализ позволяет установить, в частности, такие данные, как IP-адрес, имя и тип хоста, предположительная версия работающей там ОС, открытые поры и запущенные сервисы. Вполне достаточный стартовый набор для любого исследователя.
THC-Archive.
На гитхабе по адресу https://github.com/vanhauser-thc/THC-Archive/ лежит богатый архив утилит и сплоитов, которые могут стать отличным подспорьем для пентестера. Весь софт долго и кропотливо собирала команда единомышленников под названием The Hacker’s Choice, основанная аж в 1995 году и, судя по активности в Twitter, неплохо чувствующая себя по сей день.
Чуваки предлагают множество интересных проектов, но нас интересуют в основном тулзы из раздела https://github.com/vanhauser-thc/THC-Archive/tree/master/Tools. Тут, в частности, можно найти сканер Amap, позволяющий отследить сервисы, работающие на нестандартных портах.
Некоторые наивные сисадмины искренне надеются, что смогут защитить себя от атаки, если поднимут, например, FTP-сервер, SSH или Telnet на каком-нибудь нестандартном порте вместо привычного. Вот с такими админами и призван бороться Amap.
Обычные сканеры стучатся на стандартные порты, анализируют полученные отклики и, если они не соответствуют ожидаемому, обламываются. Amap вместо этого опрашивает весь диапазон портов и сверяет отклики со своей базой данных в поисках соответствия. Таким образом, сервис, работающий на каком-либо порте, идентифицируется по его характерным признакам, содержащимся в ответе.
Чтобы облегчить себе жизнь, можно использовать Amap совместно с любым другим сканером. Сканер определяет список открытых портов на интересующем нас хосте, а Amap потом прощупывает этот диапазон и выясняет, какие именно службы юзают эти порты и что полезного из этого может извлечь исследователь. На страничке The Hacker’s Choice можно скачать Amap как под винду, так и под Linux, представлены все версии утилиты, начиная с самых ранних.
Заключение
При проведении теста на проникновение важно знать о том, что сейчас за ОС стоит на компьютере жертвы. А если известно наличие дыр в защите компьютера, то задача по взлому упрощается до минимума.