узнаем версию OS и другие данные
 

как узнать ПО удаленной машыны ! берем пока internet, но давайте и intranet.


1) ping (по TTL)
2) telnet ("банер приветствие")
3) заголовки ответа
4) 404 (в теле документа)
...
3) и 4) есть разница интересно???

ети 4 пункта возможно реализовать скриптом ПХП.
1) и 2) shell_exec в PHP
3) и 4) - курл или сокеты , headers_list...
Как еще можно узнать версию OS. Я пониммаю что щас все скажут юзай Xspider и тому подобное...
Мне теория нужна, чтоб самому собирать даные , анализировать. Как пасивным сканированием можно узнать даные в нете с определенного ресурса (воше это возможно) ???

man nmap

http://www.cherepovets-city.ru/insecure/runmap/runmap-osdetect.htm

хорошая статья

nmap по отвечаткам сетка TCP/IP

Вот статья федора на эту тему: http://www.phrack.org/issues.html?issue=54&id=9

Кстати nmap'у для всех способностей нужны root права.

залей nmap на дед и делай что нада.

ну, если ТС не хочет использовать никаких прог, и готов только головой и ручками, тогда как в древности )
Пробуй различные сервисы (телнет, фтп, тд) смотри ответы и приглашения, пытайся вызывать различные ошибки и находить инфу там...

Но кажется проще так:
p0f v2
Исключительно пасивный сканер, как раз для определения ОС на удаленной машине.
к сожалению урл я потерял, так, что гугл... ))

ну и Nmap, THC-Amap и прочие...

Херню не гони, накой хер его на винду ставить? И если на хостинге сам nmap не установлен, то никто не запрешает залить его в папку со скриптом. И брать надо сразу хостинг, где пашут нужные функции.