The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Защита Debian 10 от OS Fingerprinting"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Ядро / Linux)
Изначальное сообщение [ Отслеживать ]

"Защита Debian 10 от OS Fingerprinting"  +/
Сообщение от enceladusspace (ok), 20-Янв-21, 08:02 
Всем доброго времени суток! Встал вопрос как защититься от определения операционной системы в Debian 10? Или есть ли возможность сменить отпечаток на другую сигнатуру, например Windows и т.д.
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Защита Debian 10 от OS Fingerprinting"  +/
Сообщение от simonflex (ok), 20-Янв-21, 13:39 
> Всем доброго времени суток! Встал вопрос как защититься от определения операционной системы
> в Debian 10? Или есть ли возможность сменить отпечаток на другую
> сигнатуру, например Windows и т.д.

Я не специалист, но думаю что это зависит от браузера в котором можно внести определенные изменения, а так же использовать спец. плагин который занимается подменой fingerprint. Может я не прав, поправьте меня, браузер например Firefox лучше запускать из Flatpak а псоле работы удалить. Каждый раз устанавливая и удаляя будет создаваться новый id. Который будет отсутствовать в базах гугла и других .........

Ответить | Правка | Наверх | Cообщить модератору

2. "Защита Debian 10 от OS Fingerprinting"  +/
Сообщение от abi (?), 20-Янв-21, 14:11 
> Я не специалист, но думаю что это зависит от браузера в котором

tcp стек ещё есть, не скажу чтобы прямо до версии, но довольно точно понять можно.

Ответить | Правка | Наверх | Cообщить модератору

5. "Защита Debian 10 от OS Fingerprinting"  +/
Сообщение от enceladusspace (ok), 20-Янв-21, 16:15 
>> Я не специалист, но думаю что это зависит от браузера в котором
> tcp стек ещё есть, не скажу чтобы прямо до версии, но довольно
> точно понять можно.

По моему работа с стеком TCP/IP самый действенный вариант, но так как я только в начале пути, я не знаю с чего мне начать работу с стеком TCP/IP. Буду благодарен за любые подсказки!

Ответить | Правка | Наверх | Cообщить модератору

7. "Защита Debian 10 от OS Fingerprinting"  +/
Сообщение от simonflex (ok), 20-Янв-21, 16:34 
>>> Я не специалист, но думаю что это зависит от браузера в котором
>> tcp стек ещё есть, не скажу чтобы прямо до версии, но довольно
>> точно понять можно.
> По моему работа с стеком TCP/IP самый действенный вариант, но так как
> я только в начале пути, я не знаю с чего мне
> начать работу с стеком TCP/IP. Буду благодарен за любые подсказки!

https://www.opennet.ru/base/sec/linux_sec_guide.txt.html

20 пункт

Ответить | Правка | Наверх | Cообщить модератору

8. "Защита Debian 10 от OS Fingerprinting"  +/
Сообщение от enceladusspace (ok), 20-Янв-21, 17:19 
>>>> Я не специалист, но думаю что это зависит от браузера в котором
>>> tcp стек ещё есть, не скажу чтобы прямо до версии, но довольно
>>> точно понять можно.
>> По моему работа с стеком TCP/IP самый действенный вариант, но так как
>> я только в начале пути, я не знаю с чего мне
>> начать работу с стеком TCP/IP. Буду благодарен за любые подсказки!
> https://www.opennet.ru/base/sec/linux_sec_guide.txt.html
> 20 пункт

Спасибо!

Ответить | Правка | Наверх | Cообщить модератору

3. "Защита Debian 10 от OS Fingerprinting"  +/
Сообщение от ipmanyak (ok), 20-Янв-21, 15:39 
> Всем доброго времени суток! Встал вопрос как защититься от определения операционной системы
> в Debian 10? Или есть ли возможность сменить отпечаток на другую
> сигнатуру, например Windows и т.д.

На Web сайтах имеешь ввиду?
Попробуй так:
Запусти Хром и зайди на сайт https://2ip.ru/
покажет  твой IP, ОС  и версию браузера.
1 - Запусти в Хроме Инструмент разработчика CTRL+SHIFT+I или F12
2 - Нажми на вертикальные 3 точки в панели Вкладок возле креста
3 - в выпавшем меню выбери More tools
4 - в следующем меню выбери Network conditions
5 - в самом  нижнем фрейме напротив текста User agent стоит птица Select Automatically
6 - убери эту птицу и в следующей строкеи выбери другой браузер и другую ОС
7 - обнови страницу https://2ip.ru/

Я пробовал это проделать в WIN 7,  выбрал FIREFOX  - MOBILE, сработало, сайт показал, что у меня ANDROID 4.4 и браузер  Firefox 70.

Как это будет в дебиане и на других сайтах - хз.
Фича работает пока не выйдешь из Инструмента разработчикиа, видимо не сохраняет настройки Инструмента разработчика при выходе, надо узнать как их сохранить или узнать откуда их грузит изначально.


Ответить | Правка | Наверх | Cообщить модератору

4. "Защита Debian 10 от OS Fingerprinting"  +/
Сообщение от simonflex (ok), 20-Янв-21, 16:08 
>[оверквотинг удален]
> 6 - убери эту птицу и в следующей строки выбери другой браузер
> и другую ОС
> 7 - обнови страницу https://2ip.ru/
> Я пробовал это проделать в WIN 7,  выбрал FIREFOX  -
> MOBILE, сработало, сайт показал, что у меня ANDROID 4.4 и браузер
>  Firefox 70.
> Как это будет в дебиане и на других сайтах - хз.
> Фича работает пока не выйдешь из Инструмента разработчикиа, видимо не сохраняет настройки
> Инструмента разработчика при выходе, надо узнать как их сохранить или узнать
> откуда их грузит изначально.

https://coveryourtracks.eff.org
https://vk.com/@lord.alfred-fingerprint-services

Ответить | Правка | Наверх | Cообщить модератору

6. "Защита Debian 10 от OS Fingerprinting"  +/
Сообщение от enceladusspace (ok), 20-Янв-21, 16:20 
>[оверквотинг удален]
> 6 - убери эту птицу и в следующей строкеи выбери другой браузер
> и другую ОС
> 7 - обнови страницу https://2ip.ru/
> Я пробовал это проделать в WIN 7,  выбрал FIREFOX  -
> MOBILE, сработало, сайт показал, что у меня ANDROID 4.4 и браузер
>  Firefox 70.
> Как это будет в дебиане и на других сайтах - хз.
> Фича работает пока не выйдешь из Инструмента разработчикиа, видимо не сохраняет настройки
> Инструмента разработчика при выходе, надо узнать как их сохранить или узнать
> откуда их грузит изначально.

Все дело в том что я использую VPS на Debian 10, и работа в браузере в развернутом OpenVPN на этом сервере не приводит к результату смены отпечатка, да, на уровне браузера это сработает, но на уровне ядра nmap снимает отпечаток Debian, я много уже почитал по этому поводу, и насколько понял вариантов не много, а это, работа с ядром, и стек TCP/IP, в обоих случаях не знаю с чего начать


Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

9. "Защита Debian 10 от OS Fingerprinting"  +/
Сообщение от Аноним (9), 21-Янв-21, 01:31 
Настройте фаерволл в стиле "муха не пролетит".
Никаких ICMP-ответов и прочей вежливости, просто сбрасывайте входящие пакеты.
Перестанет определяться что либо.
Ответить | Правка | Наверх | Cообщить модератору

10. "Защита Debian 10 от OS Fingerprinting"  +/
Сообщение от enceladusspace (ok), 21-Янв-21, 19:29 
> Настройте фаерволл в стиле "муха не пролетит".
> Никаких ICMP-ответов и прочей вежливости, просто сбрасывайте входящие пакеты.
> Перестанет определяться что либо.

ICMP отключил, а вот с фаерволом не могу разобраться как мне отфильтровать нужные мне порты, а это, входящий интернет (как его вычислить?), SSH перевесил его знаю, порт ovpn знаю и socks, больше не чего не нужно

Ответить | Правка | Наверх | Cообщить модератору

13. "Защита Debian 10 от OS Fingerprinting"  +/
Сообщение от Field Name (?), 07-Апр-21, 19:45 
https://en.wikipedia.org/wiki/Netfilter
https://www.opennet.ru/docs/RUS/iptables/
https://github.com/imq/linuximq/wiki/Kernel-Packet-Traveling...
Ответить | Правка | Наверх | Cообщить модератору

11. "Защита Debian 10 от OS Fingerprinting"  +/
Сообщение от enceladusspace (ok), 21-Янв-21, 19:49 
> Настройте фаерволл в стиле "муха не пролетит".
> Никаких ICMP-ответов и прочей вежливости, просто сбрасывайте входящие пакеты.
> Перестанет определяться что либо.

Вопрос стоит так, что я хочу разобраться как можно менять отпечаток, есть p0f и есть nmap, если нет пинга, детект видит ip который привязан к DigitalOcean, а если ему отправить ответ с содержанием что я Windows, возможно получится обойти

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

12. "Защита Debian 10 от OS Fingerprinting"  +/
Сообщение от Аноним (12), 26-Янв-21, 22:44 
>> Настройте фаерволл в стиле "муха не пролетит".
>> Никаких ICMP-ответов и прочей вежливости, просто сбрасывайте входящие пакеты.
>> Перестанет определяться что либо.
> Вопрос стоит так, что я хочу разобраться как можно менять отпечаток, есть
> p0f и есть nmap, если нет пинга, детект видит ip который
> привязан к DigitalOcean, а если ему отправить ответ с содержанием что
> я Windows, возможно получится обойти

Nmap для определения типа и версии операционки использует несколько характерных особенностей настройки tcp/ip стека (ttl, версии софта в ответах разных сетевых служб и т.д. и т.п.) Т.е. для "отправить ответ с содержанием что я Windows" необходимо изменить соответствующие настройки стека Linux на характерные для Windows. НО! Операционка то НЕ Windows! Как с такими настройками будет работать Linux - тот еще вопрос. Без понимания работы стека эти параметры лучше не трогать, ведь разработчики (которые скорее всего смыслят в том, чего они там наразрабатывали) по какой-то причине установили именно такие настройки. И, поверьте, это точно не для того, чтобы Nmap различал типы и версии операционок :)


Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
A-Real
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру