forum.opennet.ru - "Отпечаток TCP/IP-стека" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Отпечаток TCP/IP-стека"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Отпечаток TCP/IP-стека"
Сообщение от bsdlamer on 01-Сен-05, 21:44 (MSK)
Есть куча линуксовых серверов, между ними и миром есть бридж на OpenBSD Шефу хочется сделать так чтоб БСД фальшивил fingerprints стека. Например чтоб сканирующий (nmap, xprobe2) видел не версию ядра линукса, а например Win2000 SP4 Как такое можно забубенить ? thx
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Отпечаток TCP/IP-стека, Byte, 00:09 , 03-Сен-05, (1)
- Отпечаток TCP/IP-стека, Дениска, 10:18 , 03-Сен-05, (2)
  - Отпечаток TCP/IP-стека, bsdlamer, 14:50 , 03-Сен-05, (3)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Отпечаток TCP/IP-стека"

Сообщение от Byte (ok) on 03-Сен-05, 00:09  (MSK)

>Есть куча линуксовых серверов, между ними и миром есть бридж на OpenBSD
>
>Шефу хочется сделать так чтоб БСД фальшивил fingerprints стека. Например чтоб сканирующий
>(nmap, xprobe2) видел не версию ядра линукса, а например Win2000 SP4
>
>Как такое можно забубенить ?
>thx
Насколько я правильно понял нужно изменять ttl пакетов проходящих через БСД т.к. это основное на что смотрят сканеры.Мне известно, что такое может делать ipchains в линухе.Сам использую FreeBSD и IPFW такое вроде не умеет делать.Если есть доступ на линух серваки то на них можно изменить net.inet.ip.ttl.Это как один из вариантов.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Отпечаток TCP/IP-стека"

Сообщение от Дениска (??) on 03-Сен-05, 10:18  (MSK)

В "системном администраторе" за июнь сего года была статья "защита от fingerprint". тАм рассказывалось про линух/бсд. сейчас под рукой нет, по памяти - менялись размер tcp окна, случайный выбор SeqNumber еще чего-то. могу позже запостить, если не найдешь в сети.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Отпечаток TCP/IP-стека"

Сообщение от bsdlamer on 03-Сен-05, 14:50  (MSK)

>В "системном администраторе" за июнь сего года была статья "защита от fingerprint".
>тАм рассказывалось про линух/бсд. сейчас под рукой нет, по памяти -
>менялись размер tcp окна, случайный выбор SeqNumber еще чего-то. могу позже
>запостить, если не найдешь в сети.

pliz daj link
thx

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Отпечаток TCP/IP-стека"
Сообщение от Byte (ok) on 03-Сен-05, 00:09 (MSK)
>Есть куча линуксовых серверов, между ними и миром есть бридж на OpenBSD > >Шефу хочется сделать так чтоб БСД фальшивил fingerprints стека. Например чтоб сканирующий >(nmap, xprobe2) видел не версию ядра линукса, а например Win2000 SP4 > >Как такое можно забубенить ? >thx Насколько я правильно понял нужно изменять ttl пакетов проходящих через БСД т.к. это основное на что смотрят сканеры.Мне известно, что такое может делать ipchains в линухе.Сам использую FreeBSD и IPFW такое вроде не умеет делать.Если есть доступ на линух серваки то на них можно изменить net.inet.ip.ttl.Это как один из вариантов.
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Отпечаток TCP/IP-стека"
	Сообщение от Дениска (??) on 03-Сен-05, 10:18 (MSK)
	В "системном администраторе" за июнь сего года была статья "защита от fingerprint". тАм рассказывалось про линух/бсд. сейчас под рукой нет, по памяти - менялись размер tcp окна, случайный выбор SeqNumber еще чего-то. могу позже запостить, если не найдешь в сети.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Отпечаток TCP/IP-стека"
	Сообщение от bsdlamer on 03-Сен-05, 14:50 (MSK)
	>В "системном администраторе" за июнь сего года была статья "защита от fingerprint". >тАм рассказывалось про линух/бсд. сейчас под рукой нет, по памяти - >менялись размер tcp окна, случайный выбор SeqNumber еще чего-то. могу позже >запостить, если не найдешь в сети. pliz daj link thx
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]