Wpis z mikrobloga

Skopiuj link

konto usunięte 10.12.2017, 16:49:40

#linux #unix #freebsd #sieci #webdev #serwery #serwerownia

Jeszcze jedna sprawa. Rozne strony a takze sniffery posiadaja umiejetnosc detekcji systemu operacyjnego. Ale udalo mi sie znalesc konfiguracje /etc/sysctl ktora powoduje detekcje systemu operacyjnego jako "Windows 7 or 8" Ktos moze ogarnia jak zrobic z tego Windows 10?

kern.ipc.maxsockbuf=131072
net.inet.tcp.recvspace=8192
net.inet.ip.ttl=128
net.inet.ip.rfc6864=0
http://ipleak.com/full-report/ => Detected OS

brokenik

10.12.2017, 20:18:48

@BijcieMasterczolki: Detekcja polega na tym, że różne systemy operacyjne różnie odpowiadają na otwarte połączenia. Czasami wartość TTL pozwala okreslić czy masz do czynienia z Windowsem czy Linuxem. Ale w gruncie rzeczy trzeba byłoby znać dokładny sposób w jaki takie coś jest ustalane.

B.....i

konto usunięte 10.12.2017, 21:54:43

@brokenik: A metodą prób i błędów?

brokenik

10.12.2017, 23:19:22

@BijcieMasterczolki: Metodą prób i błędów co najwyżej spowodujesz, że oprogramowanie uzna że nie jest w stanie rozpoznać systemu. Pamiętaj, że fingerprinting działa na bardzo wielu płaszczyznach - od wartości TTLa, poprzez ułożenie odpowiedzi w sekwencjach liczb generowanych segmentów TCP, sposobie wyliczania window_size dla poszczególnych połączeń.