https://www.opennet.ru/openforum/vsluhforumID1/97688.html Всем доброго времени суток! Встал вопрос как защититься от определения операционной системы в Debian 10? Или есть ли возможность сменить отпечаток на другую сигнатуру, например Windows и т.д.<br> https://www.opennet.ru/openforum/vsluhforumID1/97688.html#14 Tue, 07 Sep 2021 11:34:47 GMT &gt;[оверквотинг удален]<br>&gt; Nmap для определения типа и версии операционки использует несколько характерных особенностей <br>&gt; настройки tcp/ip стека (ttl, версии софта в ответах разных сетевых служб <br>&gt; и т.д. и т.п.) Т.е. для "отправить ответ с содержанием что <br>&gt; я Windows" необходимо изменить соответствующие настройки стека Linux на характерные для <br>&gt; Windows. НО! Операционка то НЕ Windows! Как с такими настройками будет <br>&gt; работать Linux - тот еще вопрос. Без понимания работы стека эти <br>&gt; параметры лучше не трогать, ведь разработчики (которые скорее всего смыслят в <br>&gt; том, чего они там наразрабатывали) по какой-то причине установили именно такие <br>&gt; настройки. И, поверьте, это точно не для того, чтобы Nmap различал <br>&gt; типы и версии операционок :) <br><br>Вот все бы так отвечали ))<br><br> https://www.opennet.ru/openforum/vsluhforumID1/97688.html#13 Wed, 07 Apr 2021 16:45:13 GMT https://en.wikipedia.org/wiki/Netfilter<br>https://www.opennet.ru/docs/RUS/iptables/<br>https://github.com/imq/linuximq/wiki/Kernel-Packet-Traveling-Diagram<br> https://www.opennet.ru/openforum/vsluhforumID1/97688.html#12 Tue, 26 Jan 2021 19:44:44 GMT &gt;&gt; Настройте фаерволл в стиле "муха не пролетит".<br>&gt;&gt; Никаких ICMP-ответов и прочей вежливости, просто сбрасывайте входящие пакеты.<br>&gt;&gt; Перестанет определяться что либо.<br>&gt; Вопрос стоит так, что я хочу разобраться как можно менять отпечаток, есть <br>&gt; p0f и есть nmap, если нет пинга, детект видит ip который <br>&gt; привязан к DigitalOcean, а если ему отправить ответ с содержанием что <br>&gt; я Windows, возможно получится обойти<br><br>Nmap для определения типа и версии операционки использует несколько характерных особенностей настройки tcp/ip стека (ttl, версии софта в ответах разных сетевых служб и т.д. и т.п.) Т.е. для "отправить ответ с содержанием что я Windows" необходимо изменить соответствующие настройки стека Linux на характерные для Windows. НО! Операционка то НЕ Windows! Как с такими настройками будет работать Linux - тот еще вопрос. Без понимания работы стека эти параметры лучше не трогать, ведь разработчики (которые скорее всего смыслят в том, чего они там наразрабатывали) по какой-то причине установили именно https://www.opennet.ru/openforum/vsluhforumID1/97688.html#11 Thu, 21 Jan 2021 16:49:44 GMT &gt; Настройте фаерволл в стиле "муха не пролетит".<br>&gt; Никаких ICMP-ответов и прочей вежливости, просто сбрасывайте входящие пакеты.<br>&gt; Перестанет определяться что либо.<br><br>Вопрос стоит так, что я хочу разобраться как можно менять отпечаток, есть p0f и есть nmap, если нет пинга, детект видит ip который привязан к DigitalOcean, а если ему отправить ответ с содержанием что я Windows, возможно получится обойти<br> https://www.opennet.ru/openforum/vsluhforumID1/97688.html#10 Thu, 21 Jan 2021 16:29:40 GMT &gt; Настройте фаерволл в стиле "муха не пролетит".<br>&gt; Никаких ICMP-ответов и прочей вежливости, просто сбрасывайте входящие пакеты.<br>&gt; Перестанет определяться что либо.<br><br>ICMP отключил, а вот с фаерволом не могу разобраться как мне отфильтровать нужные мне порты, а это, входящий интернет (как его вычислить?), SSH перевесил его знаю, порт ovpn знаю и socks, больше не чего не нужно<br> https://www.opennet.ru/openforum/vsluhforumID1/97688.html#9 Wed, 20 Jan 2021 22:31:46 GMT Настройте фаерволл в стиле "муха не пролетит". <br>Никаких ICMP-ответов и прочей вежливости, просто сбрасывайте входящие пакеты.<br>Перестанет определяться что либо. <br> https://www.opennet.ru/openforum/vsluhforumID1/97688.html#8 Wed, 20 Jan 2021 14:19:29 GMT &gt;&gt;&gt;&gt; Я не специалист, но думаю что это зависит от браузера в котором <br>&gt;&gt;&gt; tcp стек ещё есть, не скажу чтобы прямо до версии, но довольно <br>&gt;&gt;&gt; точно понять можно.<br>&gt;&gt; По моему работа с стеком TCP/IP самый действенный вариант, но так как <br>&gt;&gt; я только в начале пути, я не знаю с чего мне <br>&gt;&gt; начать работу с стеком TCP/IP. Буду благодарен за любые подсказки!<br>&gt; https://www.opennet.ru/base/sec/linux_sec_guide.txt.html <br>&gt; 20 пункт <br><br>Спасибо!<br> https://www.opennet.ru/openforum/vsluhforumID1/97688.html#7 Wed, 20 Jan 2021 13:34:14 GMT &gt;&gt;&gt; Я не специалист, но думаю что это зависит от браузера в котором <br>&gt;&gt; tcp стек ещё есть, не скажу чтобы прямо до версии, но довольно <br>&gt;&gt; точно понять можно.<br>&gt; По моему работа с стеком TCP/IP самый действенный вариант, но так как <br>&gt; я только в начале пути, я не знаю с чего мне <br>&gt; начать работу с стеком TCP/IP. Буду благодарен за любые подсказки!<br><br>https://www.opennet.ru/base/sec/linux_sec_guide.txt.html<br><br>20 пункт<br> https://www.opennet.ru/openforum/vsluhforumID1/97688.html#6 Wed, 20 Jan 2021 13:20:12 GMT &gt;[оверквотинг удален]<br>&gt; 6 - убери эту птицу и в следующей строкеи выбери другой браузер <br>&gt; и другую ОС <br>&gt; 7 - обнови страницу https://2ip.ru/ <br>&gt; Я пробовал это проделать в WIN 7, выбрал FIREFOX - <br>&gt; MOBILE, сработало, сайт показал, что у меня ANDROID 4.4 и браузер <br>&gt; Firefox 70.<br>&gt; Как это будет в дебиане и на других сайтах - хз.<br>&gt; Фича работает пока не выйдешь из Инструмента разработчикиа, видимо не сохраняет настройки <br>&gt; Инструмента разработчика при выходе, надо узнать как их сохранить или узнать <br>&gt; откуда их грузит изначально.<br><br>Все дело в том что я использую VPS на Debian 10, и работа в браузере в развернутом OpenVPN на этом сервере не приводит к результату смены отпечатка, да, на уровне браузера это сработает, но на уровне ядра nmap снимает отпечаток Debian, я много уже почитал по этому поводу, и насколько понял вариантов не много, а это, работа с ядром, и стек TCP/IP, в обоих случаях не знаю с чего начать<br><br><br>