Просмотр полной версии : Как скрыть версию ОС?
Всем привет!
Сканировал свою систему XSpider'ом. Одной из уязвимостей XSpider считает распознавание версии ОС ну и IE в придачу. Так вот, в инете есть несколько статей как скрыть/подменить версию собственной ОС, НО под *nix системы. А кто знает как скрыть версию ОС под винды?
SinClaus
02.03.2006, 14:54
Закрыться файерволлом, руками прописать правила по ICMP и портам.
Закрыться файерволлом, руками прописать правила по ICMP и портам.
Насчет файрвола прекрасный совет! (кстати, хотелось бы также услышать о правилах по ICMP - полностью запретить эти пакеты?)
Но все таки может кто знает как добиться результата стандартными средствами? Это же интересно!
SinClaus
03.03.2006, 16:02
Стандартные средства - это что? IPSEC - это стандартное средство? При известном терпении можно написать файерволл и на нем :) ICMP нужно смотреть самому и отсекать осознанно, а то можно и от DNS себя отрезать.
Более года назад не помню в каком журнале читал о прогах-ловушках, которые для сетевого злоумышленника эмулируют виртуальную систему - любую, но в той статье отмечалось, что полностью скрыть сведения об операционной системе в среде Windows невозможно из-за характерной реализации стека TCP-IP, хотя может с того времени что-нибудь да поменялось
Так что, никаких шансов нет? У меня XSpider не только версию ОС выдает, но и все сервис паки и апдейты установленные тоже видит. Вот так то. Странно, что Майкрософт не реализовала этой защиты внутри самой ОС, только при помощи сторонних програм (файрволы итд) или я чего то не знаю?
С помощью Ссылка удалена модератором раздела. (http://imho.ws), можно скрыть версию ОС.
FantomIL
13.03.2006, 09:20
Пользователь Rampant получает 2 штрафных балла за нарушение правил раздела, а именно: за размещение прямой ссылки на файл.
EnigMan:
Более года назад не помню в каком журнале читал о прогах-ловушках, которые для сетевого злоумышленника эмулируют виртуальную систему - любую, но в той статье отмечалосьЭти замечательные проги назывались Honeypot ;)
EnigMan:
невозможно из-за характерной реализации стека TCP-IPВот это и подменим: здесь (http://rst.void.ru/index.php?page=releases) ищи прогу r57.BF v1.2. Её описание:
Утилита позволяет сменить значения параметров настройки tcp/ip в windows системах. Использование утилиты позволяет предотвратить удаленное определение типа используемой операционной системы путем снятия отпечатков TCP/IP (так называемый OS Fingerprint). Утилита позволяет полностью предотвратить результативное использование против вашей системы таких программ как nmap, p0f, snifOS и других программ реализующих определение ОС.
vBulletin® v3.8.5, Copyright ©2000-2024, Jelsoft Enterprises Ltd.