Често Задавани Въпроси

Абонаменти

RSS Кратки статии RSS Пълни статии Atom

Warning: gzinflate() [function.gzinflate]: data error in /home/singu/chzv.net/wp-content/plugins/xhanch-my-twitter/inc/common.php on line 187

Warning: gzinflate() [function.gzinflate]: data error in /home/singu/chzv.net/wp-content/plugins/xhanch-my-twitter/inc/common.php on line 187

Последни туитове

chzvnet
  • CHZV.netRT @dave_rel1k: SET v1.5 interactive shell running on OSX. No sir your machine isn't infected, mac's don't have viruses. http://yfrog.co ... - на 16/06/2011 в 09:17:09
  • CHZV.netRT @PrivacyCamp: PayPal vulnerability allows access to any account within 30 seconds http://ow.ly/5iZcK - на 16/06/2011 в 09:07:16
  • CHZV.netХроника на сагата около Сони - кога и какво е хакнато - http://t.co/sxejfv4 - на 11/06/2011 в 11:56:21
  • CHZV.netRT @mikkohypponen: Malware gang's $14.8 million bank account frozen: http://bit.ly/jrcTuf from F-Secure Weblog - на 11/06/2011 в 01:54:21
  • CHZV.netRT @mikkohypponen: Citibank says they too were hacked. They lost card information of one percent of their customers: http://t.co/5sFxWOz ... - на 09/06/2011 в 08:33:22
  • CHZV.netRT @dave_rel1k: Another Social-Engineer Toolkit (SET) update, added multi-threading to spear phishing mass mails. #sweet - на 09/06/2011 в 07:38:55
  • CHZV.netRT @taviso: Should you trust a root CA that couldn't keep track of it's own keys? Trick question, you already do. http://i.imgur.com/oTS ... - на 09/06/2011 в 07:37:36
  • CHZV.netRT @DarkReading: Meeet the 'ad hijacking' attack: http://tinyurl.com/44rfnhk - на 07/06/2011 в 17:39:03
  • CHZV.netRT @rapid7: New Metasploit modules designed specifically for testing firewalls, IDS, IPS, and DLP solutions - http://r-7.co/jZlksz - на 07/06/2011 в 03:49:34
  • CHZV.netRT @lennyzeltser: TDL rootkit implements its own file system to store files on the hard drive: http://bit.ly/jNriDd by @ESETLLC - на 07/06/2011 в 03:34:08
  • CHZV.netRT @dave_rel1k: SET v1.4.1 has been updated in the Back|Track repositories. Lot's of bug fixes and updates around relative paths and fea ... - на 07/06/2011 в 03:32:12
  • CHZV.netRT @mikkohypponen: Fun trick of the day: Try 'ping 2130706433' from the command line and figure out why it works. - на 23/05/2011 в 23:09:33
  • CHZV.netRT @dave_rel1k: The Social-Engineer Toolkit (SET) v1.4.1 has been released. Adds statistics for harvester, bug fixes, and more. - на 20/05/2011 в 22:54:02
  • CHZV.netRT @Reuters: Sony hacked again http://t.co/RI14jsL - на 20/05/2011 в 17:53:37
  • CHZV.netRT @lordparody: My new security slogan. "Better Safe Than Sony" - на 20/05/2011 в 17:51:57
My Twitter, by Xhanch
 

Избягване на разпознаване на операционна система

November 4th, 2008 от singu

Или как да си останем скрити при мрежово сканиране.

Обикновенно подобни сканирания и събиране на информация предхождат фокусирана ( а и не до там фокусирана ) атака, затова прикриването на всяка информация, свързана с инфраструктурата, използвани операционни системи, версии на софтуер и т.н. може да е жизнено важна.

Както показах наскоро, с използването на nmap е доста лесно да бъде разпозната операционната система на дадена машина, вързана в мрежата. От другата страна на барикадата обаче стои въпросът “Как можем да се защитим от подобно сканиране?”. За да разберем отговора на този въпрос, трябва да разберем кои параметри следи nmap за да направи магията си. Ето от тази статия, в частта “Fingerprint methodology” може да се образовате. Накратко – следи се за отговори на някои пакети, които нарочно съдържат грешна информация, следи се начина на образуване на номера на пакета ( Sequence Number ), някои битове във хедъра на TCP пакета и други.

Начина да заблудим сканиращия, че всъщност оперционната система е различна от истинската е да променим някой от тези параметри. Така, при евентуална атака, използваните техники ще са насочени към съвсем различна ОС и съответно истинската ще бъде неуязвима за тях ( в идеалният случай ). Промяната на тези параметри под Windows може да стане чрез ровене в регистри, или ако свалите OSfuscate инструмента на Irongeek. С негова помощ ще накарате Windows да изглежда като BeOS, FreeBSD или дори IBM OS400 ( поне като представяне в мрежата ). Ако не се доверявате на подобни инструменти, ето тук ще намерите информация какво точно да промените за да наподобите някои от по-странните ОС-и.

Това разбира се няма да спре разпознаването на ОС чрез някой от другите инструменти – например Satori DHCP инструментите, и в абсолютно никакъв случай трябва да е единствената ви защита, но може да осигури малко спокойствие и малко допълнително време…

Подобни статии:

  1. Microsoft работи върху операционна система с отворен код
  2. [видео] Система за подслушване на GSM
  3. 20 цента за хакната система
  4. Направи си сам лазерна система за подслушване
  5. Нова атака срещу банкомати

Изпрати по email Изпрати по email |

Коментирайте

Внимание: Модерирането на коментари е включено и може да доведе до забавяне на публикуването на вашият коментар. Моля за търпение.