[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: openbsd@sikurezza.org
Soggetto: Re: camuffare il sistema ai fingerprint tcp/ip
Mittente: Igor Falcomata'
Data: 20 Feb 2001 18:08:58 -0000
On Thu, Feb 15, 2001 at 10:57:26PM +0100, lorenzo martignoni wrote:

> ciao a tutti,
> forse il subject non e` dei piu` adatti!!
> 
> vorrei sapere se conoscete qualche patch per OpenBSD 2.[78] che permetta
> di camuffare il risultato di un fingerprint tcp/ip al sistema.
> So che per linux ci sono dei moduli x il kernel appositi, ma per
> OpenBSD??

allora.. innanzitutto una buon metodo e' quello di non fornire risposte per
le porte chiuse, i pacchetti icmp e i pacchetti udp (ovvero usare il keep
state di ipf per le connessioni in uscita e per le eventuali porte verso
l'esterno). Se hai delle porte aperte e filtri quelle chiuse (se hai solo
porte chiuse, la macchina e' "morta" direttamente e aloha) un trucco sporco
e veloce potrebbe essere quello di disabilitare il supporto per l'rfc 1323
(sysctl -w net.inet.tcp.rfc1323=0 e/o modificando /etc/sysctl.conf). Se fai
cosi' nmap riconosce la macchina come Solaris 2.x e queso non ricordo (ma
non bsd), mentre netcraft da unknow. Non ho provato tecniche di passive
fingerprint con questa cosa.
Questo tra le altre cose disabilita anche la possibilita' di "sgamare"
l'uptime della macchina grazie ai timestamp, come per esempio e' in grado di
fare netcraft.com, e (IMHO) migliora un pelo le prestazioni di rete, visto
che quelle estensioni alle velocita' italiane sono pressoche' inutili.

Altrimenti devi andare a smanacciare nei sorgenti del kernel e cambiare un
tot di valori di default, etc. (una buona base puo' essere guardare cosa
cambiano le patch per linux o freebsd e fare altrimenti, vedi articoli e
tool su BFi di pigpen e cyrax -> www.s0ftpj.org)

bye
Koba

-- 

Igor Falcomata'
IT Security Manager & Consultant
Infosec srl - http://www.infosec.it
Network Security and Data Defense
 --
free advertising: www.openbsd.org - Multiplatform Ultra-secure OS

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List




[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005