[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: openbsd@sikurezza.org
Soggetto: Re: camuffare il sistema ai fingerprint tcp/ip
Mittente: lorenzo martignoni
Data: 16 Feb 2001 22:21:54 -0000
Fabio Pietrosanti <naif@sikurezza.org> wrote:
> Sotto Linux per evitare che questo venga riconosciuto come tale dal
> normale database di fingerprint di nmap ho semplicemente cambiato il ttl
> da 64 a 128 e questo basta nella maggior parte dei casi, ma puoi cambiare
> tanti altri parametri come la window size, abilitare/disabilitare il sack,
> l'ecn, etc,etc .
> 
> - Cambiare il ttl
>   Sotto Linux
>       echo 128 > /proc/sys/net/ipv4/ip_default_ttl
>   Sotto OpenBSD
>        sysctl -w net.inet.ip.ttl=128 ( il default e' 64 )

ttl impostato a 64 o a 128 non sembra fare nessuna differenza!!
e` il caso che mi studi un po` la documentazione di nmap   
se scopro qualcosa di interessante vi faccio sapere

lorenzo

-- 
L o r e n z o         |   Be liberal in what you accept, and 
M a r t i g n o n i   |   conservative in what you send.
                      |                  -  RFC1123  -

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List




[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005