http://www.darknet.org.uk/2006/03/security-cloak-mask-against-tcpip-fingerprinting-for-windows/ Ethical Hacking, Penetration Testing & Computer Security Sun, 08 Nov 2009 07:15:43 +0000 http://wordpress.org/?v=2.8.5 hourly 1 http://www.darknet.org.uk/2006/03/security-cloak-mask-against-tcpip-fingerprinting-for-windows/#comment-413 Kioto blog - Security Cloak - Herramienta anti OS Fingerprinting para Windows Thu, 30 Mar 2006 20:48:59 +0000 http://www.darknet.org.uk/2006/03/security-cloak-mask-against-tcpip-fingerprinting-for-windows-ready/#comment-413 [...] El OS Fingerprinting es la técnica que usan la mayoría de escaneadores de puertos avanzados (como el nmap, queso o p0f) para adivinar el sistema operativo de la víctima. Está basado en los tiempos de respuesta a los diferentes paquetes ACK y SYN al establecer una conexión en el protocolo TCP/IP de cada máquina.LA solución es cambiar los tiempos de respuesta que tiene por defecto nustra máquina y así hacer creer que se trata de otro tipo de máquina.He encontrado cantidad de información de como cambiar estos tiempos de respuesta en Linux manualmente, pero nada en Windows.Se han acsabado mis busquedas, este programa me permite deficir automaticamente (desde la linea de comandos) que máquina me gustaría ser, desde una consola Dreamcast, un Windows CE 3, un BeOS 5.0-5.1 o hasta un SunOS 4.1.x. Todos esto en tan sólo 20 KB y además incluye el código fuente en C. ¿Qué más se le puede pedir?Enlace: Security CloakVía: Darknet   [...] [...] El OS Fingerprinting es la técnica que usan la mayoría de escaneadores de puertos avanzados (como el nmap, queso o p0f) para adivinar el sistema operativo de la víctima. Está basado en los tiempos de respuesta a los diferentes paquetes ACK y SYN al establecer una conexión en el protocolo TCP/IP de cada máquina.LA solución es cambiar los tiempos de respuesta que tiene por defecto nustra máquina y así hacer creer que se trata de otro tipo de máquina.He encontrado cantidad de información de como cambiar estos tiempos de respuesta en Linux manualmente, pero nada en Windows.Se han acsabado mis busquedas, este programa me permite deficir automaticamente (desde la linea de comandos) que máquina me gustaría ser, desde una consola Dreamcast, un Windows CE 3, un BeOS 5.0-5.1 o hasta un SunOS 4.1.x. Todos esto en tan sólo 20 KB y además incluye el código fuente en C. ¿Qué más se le puede pedir?Enlace: Security CloakVía: Darknet   [...]

]]> http://www.darknet.org.uk/2006/03/security-cloak-mask-against-tcpip-fingerprinting-for-windows/#comment-204 Darknet Mon, 20 Mar 2006 06:14:23 +0000 http://www.darknet.org.uk/2006/03/security-cloak-mask-against-tcpip-fingerprinting-for-windows-ready/#comment-204 <strong>JB:</strong> Thanks, would be interested to know your results for sure! JB: Thanks, would be interested to know your results for sure!

]]> http://www.darknet.org.uk/2006/03/security-cloak-mask-against-tcpip-fingerprinting-for-windows/#comment-203 JB Mon, 20 Mar 2006 05:53:23 +0000 http://www.darknet.org.uk/2006/03/security-cloak-mask-against-tcpip-fingerprinting-for-windows-ready/#comment-203 Interesting idea. I have used the vulnerability scanning service offered by Qualys, and while the TCP/IP fingerprinting is not the most severe issue, I was curious if it could be masked somehow. I plan to test this out and see what my scans come up with. I'll try to post the results. Interesting idea. I have used the vulnerability scanning service offered by Qualys, and while the TCP/IP fingerprinting is not the most severe issue, I was curious if it could be masked somehow. I plan to test this out and see what my scans come up with. I’ll try to post the results.

]]>