форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Идентификация в сетке"
Сообщение от fists on 21-Янв-03, 15:20  (MSK)
Плиз подскажите каким образом заставить линух в сеть отсылать идентификационную строку типа winndows XP build ????? ver ??? в место строки Linux версия_ядра_такаято !!! чтоб человек с сетевым сканером не мог сказать - а вот у тебя линух с татимто ядром - хе хе хе !!!
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Идентификация в сетке"
Сообщение от Den on 21-Янв-03, 15:24  (MSK)
>Плиз подскажите каким образом заставить линух в сеть отсылать идентификационную строку типа >winndows XP build ????? ver ??? >в место строки Linux версия_ядра_такаято !!! >чтоб человек с сетевым сканером не мог сказать - а вот у >тебя линух с татимто ядром - хе хе хе !!! а что тебе это даст? кроме этой строки есть еще и так называемые fingertips, т.е. уникальные особенности стека твоей системы. их подделать сложнее. ну уберешь ты эту строку, а он не напрягаясь особо определит что за система и возможно версию ядра. и скажет ^^^^^^^^^ :)
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "RE: Идентификация в сетке"
	Сообщение от slackuser on 21-Янв-03, 16:24  (MSK)
	>а что тебе это даст? кроме этой строки есть еще и так >называемые fingertips, т.е. уникальные особенности стека твоей системы. их подделать сложнее. >ну уберешь ты эту строку, а он не напрягаясь особо определит >что за система и возможно версию ядра. >и скажет ^^^^^^^^^ :) Удалённую систему проще всего идентифицировать по первым байтам пакета пинга, что чаще всего и делается, так что не всё так плохо. Ping - он из ICMP, так что хедеров и тайлеров верхних лэеров, скорее всего, не будет, а нижние обрубит система. Дальше остаётся посмотреть, какие в ping-е стандартные поля и помнеять всё, что останется. Какой нибудь icmp.c в исходниках, или что-то подобное. Ну и Apache - зайди на свой сервак тельнетом, скопируй строку сервера и поищи её в исходниках... Удачи, в общем :) Интересно, кстати на результат посмотреть, если он будет.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Идентификация в сетке"
Сообщение от shaman on 21-Янв-03, 15:27  (MSK)
>Плиз подскажите каким образом заставить линух в сеть отсылать идентификационную строку типа >winndows XP build ????? ver ??? >в место строки Linux версия_ядра_такаято !!! >чтоб человек с сетевым сканером не мог сказать - а вот у >тебя линух с татимто ядром - хе хе хе !!! Если имеется в виду samba, то в smb.conf есть на этот счет опция server string: server string windows XP
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: Идентификация в сетке"
	Сообщение от fists on 21-Янв-03, 15:42  (MSK)
	>Если имеется в виду samba, то в smb.conf есть на этот счет >опция server string: >server string windows XP да не самба - самбу вообще отлучил от компа! именно анализатором пакетов чтоб не определял как линукс
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "RE: Идентификация в сетке"
	Сообщение от Sobol on 21-Янв-03, 15:59  (MSK)
	Чё-то я тогда не понял, где ты собираешься эту строчку видеть? Насколько я понимаю, кроме Самбы такое можно только в текстовых полях ДНС задать... Ну а уж если у тя прога какая-то признаётся в том, что она в никсах живёт - то сами никсы-то тут и не причём...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "RE: Идентификация в сетке"
	Сообщение от fists on 21-Янв-03, 16:29  (MSK)
	>Ну а уж если у тя прога какая-то признаётся в том, что >она в никсах живёт - то сами никсы-то тут и не >причём... короче вот как было - поставил я себе слакварь ну и неуспел выйти в локал как комне подошол админ и придложил боле новое ядро! сказал что сетевым сканером определил мою систему и версию ядра прием не точно а както 2.2.* - 2.4.* ! какие сервисы могут распространять эту информацию?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "RE: Идентификация в сетке"
	Сообщение от Dawnshade on 21-Янв-03, 16:48  (MSK)
	> >>Ну а уж если у тя прога какая-то признаётся в том, что >>она в никсах живёт - то сами никсы-то тут и не >>причём... > > >короче вот как было - поставил я себе слакварь ну и неуспел >выйти в локал как комне подошол админ и придложил боле новое >ядро! >сказал что сетевым сканером определил мою систему и версию ядра прием не >точно а както 2.2.* - 2.4.* ! >какие сервисы могут распространять эту информацию? Само ядро. Читай документацию по определнию ОС на nmap.org
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "RE: Идентификация в сетке"
	Сообщение от Den on 21-Янв-03, 16:53  (MSK)
	> >>Ну а уж если у тя прога какая-то признаётся в том, что >>она в никсах живёт - то сами никсы-то тут и не >>причём... > > >короче вот как было - поставил я себе слакварь ну и неуспел >выйти в локал как комне подошол админ и придложил боле новое >ядро! >сказал что сетевым сканером определил мою систему и версию ядра прием не >точно а както 2.2.* - 2.4.* ! >какие сервисы могут распространять эту информацию? да не сервисы это. я же говорю, стек каждой системы имеет свои особенности. по этим особенностям и можно систему вычислить. короче, man nmap /-O
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.