Útmutató operációs rendszerünk TCP/IP ujjlenyomatának megváltoztatásához
roberto,
2003. március 17. 09:26
Az egyik leglátogatottabb, nyílt forráskódú
hirdetés
Az egyik leglátogatottabb, nyílt forráskódú
szoftverekkel foglalkozó weboldal, a Slashdot
egy érdekes írásra hívta fel tegnap
olvasóinak figyelmét, amelyből kiderül, hogyan
változtathatjuk meg operációs rendszerünk
(Linux, BSD) TCP/IP ujjlenyomatait. Hogy ez mire jó? Azon túl,
hogy határtalanul mókás dolog elhitetni
másokkal, hogy az adatbázisszerverünk SEGA
Dreamcast konzolon fut, biztonsági szempontból is
előnyös lehet.
Egy operációs rendszer ujjlenyomata az adott rendszerre elérhető hálózati protokollok egyedi megvalósításából ered. Másként válaszolnak például a különböző rendszerek a hibás TCP és UDP csomagokra, de olyan egyszerű dolgok is elárulhatják, hogy milyen rendszert futtatunk, mint az alapértelmezett TCP ablakméret, vagy a TCP-kapcsolatok felépítéséhez szükséges kezdő szekvenciaszám kiválasztása. Az ilyen ujjlenyomatok azonosítására használt legnépszerűbb eszköz az nmap nevű program, amivel szinte bármelyik internetre kötött gépről megtudhatjuk, hogy az milyen OS-t is használ.
Az említett útmutatóban arról olvashatunk, hogyan hamisíthatjuk meg vagy tüntethetjük el operációs rendszerünk ujjlenyomatait az nmap-ot használó kíváncsiskodók elől.
Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
Felhőből visszaköltözéstől egészen egy banki malware evolúciójáig
4-4 klassz téma a HWSW júniusi üzemeltetői és IT-biztonsági meetupjain. Nézz meg a programot!
