[FUG-BR] Regra contra nmap
Sergio A Lima Jr
sergioalimajr em gmail.com
Segunda Novembro 17 12:01:12 BRST 2008
> >Alguem sabe a regra IPFW para o nmap não desconbrir o meu sistema
> >operacional, passei em meus servidores e o mesmo apareceu essa
> > >mensagem.
>
> O nmap descobre o SO da vítima de acordo com "dicas" na formatação
> dos pacotes tcp/ip gerados. Cada SO tem certas características e por
> isso, acredito eu, seja impossível mascarar isto.
>
> - breno bf
Amigos,
Uma opção mais fácil para impedir que o sistema operacional seja
descoberto pelos sniffers, é alterar o ip_ttl, que é por onde eles
descobrem a assinatura do SO.
Consultem:
$ sysctl -a | grep ttl
O padrão para o FreeBSD é 64, do rWindows 128 e por ai vai.
Alterem:
$ sysctl -w net.inet.ip.ttl=12
Isso deve ajudar.
Mais informações:
http://secfr.nerim.net/docs/fingerprint/en/ttl_default.html
Espero ter ajudado.
[]s
Sérgio Lima
"A procura de uma nova oportunidade, começa pelo vontade de aceitar
mudanças"
O CH3
R || |
\ || N
\ / \ / \
N \/ \
| || ||
| || ||
// \ /------N
// \ /
O N
|
|
CH3
Mais detalhes sobre a lista de discussão freebsd