Mellékleteink: HUP | Gamekapocs
Keres
Felhőből visszaköltözéstől egészen egy banki malware evolúciójáig. Üzemeltetői és IT-biztonsági meetupokkal érkezünk!

Útmutató operációs rendszerünk TCP/IP ujjlenyomatának megváltoztatásához

roberto, 2003. március 17. 09:26
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Az egyik leglátogatottabb, nyílt forráskódú

hirdetés
Az egyik leglátogatottabb, nyílt forráskódú szoftverekkel foglalkozó weboldal, a Slashdot egy érdekes írásra hívta fel tegnap olvasóinak figyelmét, amelyből kiderül, hogyan változtathatjuk meg operációs rendszerünk (Linux, BSD) TCP/IP ujjlenyomatait. Hogy ez mire jó? Azon túl, hogy határtalanul mókás dolog elhitetni másokkal, hogy az adatbázisszerverünk SEGA Dreamcast konzolon fut, biztonsági szempontból is előnyös lehet.

Egy operációs rendszer ujjlenyomata az adott rendszerre elérhető hálózati protokollok egyedi megvalósításából ered. Másként válaszolnak például a különböző rendszerek a hibás TCP és UDP csomagokra, de olyan egyszerű dolgok is elárulhatják, hogy milyen rendszert futtatunk, mint az alapértelmezett TCP ablakméret, vagy a TCP-kapcsolatok felépítéséhez szükséges kezdő szekvenciaszám kiválasztása. Az ilyen ujjlenyomatok azonosítására használt legnépszerűbb eszköz az nmap nevű program, amivel szinte bármelyik internetre kötött gépről megtudhatjuk, hogy az milyen OS-t is használ.

Az említett útmutatóban arról olvashatunk, hogyan hamisíthatjuk meg vagy tüntethetjük el operációs rendszerünk ujjlenyomatait az nmap-ot használó kíváncsiskodók elől.

Facebook
Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
4-4 klassz téma a HWSW júniusi üzemeltetői és IT-biztonsági meetupjain. Nézz meg a programot!