対象ホストのOSを識別することで、セキュリティホールの有無を捜査できます。もしも一昔前のOSを使っていればExploitで侵入することができるかもしれません。そうでなくとも、使われているOSの種類を知るということはハッキングの大きな足掛かりになることでしょう。
$ telnet [host] [port]
これで、このポートで稼動しているプログラムの名称がわかります。24番ポートに接続すればOS自体のバナーが得られます。しかし、ここで表示されるバナーは管理者が自由に変更できるので鵜呑みにはできません。
バナーの取得方法は上記の通りです。複数のポートに接続し、バナーからアプリケーション名を得ます。それらのOSの対応状況からOSを割りだすことができます。
詳しくは「ポートスキャンの実践」のテキストで触れていますが、OS識別オプションを利用します。
$ nmap -O [host]
Still nothing...