Portál AbcLinuxu, 1. června 2025 15:19


Dotaz: Náhrada za IPpersonality

22.6.2005 11:46 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
Náhrada za IPpersonality
Přečteno: 81×
Odpovědět | Admin

Nevíte někdo o něčem jako býval projekt IPpersonality, ovšem pro jádra 2.6?

Obecněji, nevíte o nástroji, který umí v jádře 2.6 "zkriplit" IP stack tak, aby před nástroji pro vzdálenou detekci OS vypadal jako úplně jiný OS? Nejde mi o to, aby nmap jenom nepoznal používaný OS, jde mi o to jej plánovitě zmást tak, aby jej detekoval jako jiný OS.

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

22.6.2005 12:31 spectrum | skóre: 29 | blog: spectrumblog
Rozbalit Rozbalit vše Re: Náhrada za IPpersonality
Odpovědět | | Sbalit | Link | Blokovat | Admin
V časopise Haking listopad/prosinec 2004 na stránce 63 a 64 ;-) píší následující: 
echo 128 > /proc/sys/net/ipv4/ip_default_ttl
echo 0 > /proc/sys/net/ipv4/tcp_window_scaling
echo 0 > /proc/sys/net/ipv4/tcp_timestamps
V nmapu jim pak z toho vylezly solidni Windowsy ... Kdyz jsem to zkusil ja, tak z toho byl linux se starsim jadrem, ale ja mam otevreny vsechny porty ...
22.6.2005 13:01 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
Rozbalit Rozbalit vše Re: Náhrada za IPpersonality

Hm, tím se vypnou TCP extenšny dle RFC1323 a nastaví se windowsí TTL. To může zmást nějakou velmi starou verzi nmapu, ale veškeré ostatní chování stacku zůstává linuxí a těžko na to někdo skočí... To mi nestačí :-(

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.