[FUG-BR] Ocultar versão do FreeBSD no nmap

Flávio Barros flaviobarros.gyn em pop.com.br
Qua Mar 29 20:04:23 BRT 2006 

Rainer Alves escreveu:
> Andre Pli wrote:
>   
>> Pessoal, vocês saberiam me dizer como eu configuro o FreeBSd para quando 
>> rodarem nmap com a opção -O no IP do meu servidor, ele não informar a versão 
>> do SO? Gostaria de saber se é possivel ocultar isso.
>>     
>
> Aqui faço isso no PF, habilitando o "scrub" e em seguida bloqueando 
> pacotes TCP característicos de fingerprinting do Nmap. Como exemplo 
> real, segue um trecho do pf.conf em um FreeBSD 6.1. Com essas regras, o 
> Nmap na outra ponta identifica o servidor como sendo um OpenBSD 3.6. 
> Ocultação melhor que isso você dificilmente irá conseguir.
>
> set optimization normal
> set loginterface $rede
> set block-policy return
> scrub in all
> scrub out all no-df max-mss 1492 random-id
> ...
> block in quick proto tcp flags FUP/WEUAPRSF
> block in quick proto tcp flags WEUAPRSF/WEUAPRSF
> block in quick proto tcp flags SRAFU/WEUAPRSF
> block in quick proto tcp flags /WEUAPRSF
> block in quick proto tcp flags SR/SR
> block in quick proto tcp flags SF/SF
>
> [rainer em server-com-pf ~]$ uname -r
> 6.1-PRERELEASE
>
> Em outro servidor:
> Starting Nmap 4.01 ( http://www.insecure.org/nmap/ ) at 2006-03-29 19:29 
> BRST
> Insufficient responses for TCP sequencing (1), OS detection may be less 
> accurate
> Interesting ports on XXXXXXXXXXX (200.******):
> (The 1670 ports scanned but not shown below are in state: closed)
> PORT     STATE    SERVICE
> 22/tcp   open     ssh
> MAC Address: 00:02:55:XX:XX:XX (IBM)
> Device type: general purpose
> Running: OpenBSD 3.X
> OS details: OpenBSD 3.4, OpenBSD 3.5 or 3.6
> Nmap finished: 1 IP address (1 host up) scanned in 10.808 seconds
>
> --
> Rainer Alves
> _______________________________________________
> freebsd mailing list
> freebsd em fug.com.br
> http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
>
>
>   
E para ipfw ?



-- 
Desde já agradeço,
*********************************************************************
Flávio de Oliveira Barros 
Manaus - Amazonas - Brasil
Linux Registered User# 278223                 LPI ID:   LPI000056610
Amsn flaviobarros_us em hotmail.com  ICQ 3649766 Skype: flaviobarros_us
 ...	   
 ºvº       
/(_)\              
 ^ ^       
Powered by FreeBSD® 6.0  GNU/Linux & GNU/Slackware® 10.2
"Linux is for people who hate Windows,
 BSD is for people who love UNIX"
*********************************************************************


		
_______________________________________________________ 
Abra sua conta no Yahoo! Mail: 1GB de espaço, alertas de e-mail no celular e anti-spam realmente eficaz. 
http://br.info.mail.yahoo.com/
_______________________________________________
freebsd mailing list
freebsd em fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

Mais detalhes sobre a lista de discussão freebsd