imho.ws
IMHO.WS  

Вернуться   IMHO.WS > Интернет, Глобальные и Локальные сети > Безопасность
Опции темы
Старый 02.03.2006, 10:50     # 1
lewa
Junior Member
 
Аватар для lewa
 
Регистрация: 26.03.2004
Пол: Male
Сообщения: 119

lewa Нимб уже пробиваетсяlewa Нимб уже пробивается
Как скрыть версию ОС?

Всем привет!
Сканировал свою систему XSpider'ом. Одной из уязвимостей XSpider считает распознавание версии ОС ну и IE в придачу. Так вот, в инете есть несколько статей как скрыть/подменить версию собственной ОС, НО под *nix системы. А кто знает как скрыть версию ОС под винды?
lewa вне форума  
Старый 02.03.2006, 15:54     # 2
SinClaus
Котозавр
 
Аватар для SinClaus
 
Регистрация: 15.04.2003
Адрес: Russia, Tomsk
Пол: Male
Сообщения: 1 316

SinClaus Отец (мать) всех ГуруSinClaus Отец (мать) всех ГуруSinClaus Отец (мать) всех ГуруSinClaus Отец (мать) всех ГуруSinClaus Отец (мать) всех ГуруSinClaus Отец (мать) всех ГуруSinClaus Отец (мать) всех ГуруSinClaus Отец (мать) всех ГуруSinClaus Отец (мать) всех ГуруSinClaus Отец (мать) всех ГуруSinClaus Отец (мать) всех ГуруSinClaus Отец (мать) всех ГуруSinClaus Отец (мать) всех ГуруSinClaus Отец (мать) всех ГуруSinClaus Отец (мать) всех ГуруSinClaus Отец (мать) всех ГуруSinClaus Отец (мать) всех Гуру
Закрыться файерволлом, руками прописать правила по ICMP и портам.
__________________
Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении
SinClaus вне форума  
Старый 03.03.2006, 10:51     # 3
lewa
Junior Member
 
Аватар для lewa
 
Регистрация: 26.03.2004
Пол: Male
Сообщения: 119

lewa Нимб уже пробиваетсяlewa Нимб уже пробивается
Цитата:
Сообщение от SinClaus
Закрыться файерволлом, руками прописать правила по ICMP и портам.
Насчет файрвола прекрасный совет! (кстати, хотелось бы также услышать о правилах по ICMP - полностью запретить эти пакеты?)
Но все таки может кто знает как добиться результата стандартными средствами? Это же интересно!
lewa вне форума  
Старый 03.03.2006, 17:02     # 4
SinClaus
Котозавр
 
Аватар для SinClaus
 
Регистрация: 15.04.2003
Адрес: Russia, Tomsk
Пол: Male
Сообщения: 1 316

SinClaus Отец (мать) всех ГуруSinClaus Отец (мать) всех ГуруSinClaus Отец (мать) всех ГуруSinClaus Отец (мать) всех ГуруSinClaus Отец (мать) всех ГуруSinClaus Отец (мать) всех ГуруSinClaus Отец (мать) всех ГуруSinClaus Отец (мать) всех ГуруSinClaus Отец (мать) всех ГуруSinClaus Отец (мать) всех ГуруSinClaus Отец (мать) всех ГуруSinClaus Отец (мать) всех ГуруSinClaus Отец (мать) всех ГуруSinClaus Отец (мать) всех ГуруSinClaus Отец (мать) всех ГуруSinClaus Отец (мать) всех ГуруSinClaus Отец (мать) всех Гуру
Стандартные средства - это что? IPSEC - это стандартное средство? При известном терпении можно написать файерволл и на нем ICMP нужно смотреть самому и отсекать осознанно, а то можно и от DNS себя отрезать.
__________________
Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении
SinClaus вне форума  
Старый 08.03.2006, 00:23     # 5
EnigMan
Member
 
Аватар для EnigMan
 
Регистрация: 21.11.2003
Адрес: 45-я параллель
Пол: Male
Сообщения: 230

EnigMan Косячил раньше, старается исправиться
Более года назад не помню в каком журнале читал о прогах-ловушках, которые для сетевого злоумышленника эмулируют виртуальную систему - любую, но в той статье отмечалось, что полностью скрыть сведения об операционной системе в среде Windows невозможно из-за характерной реализации стека TCP-IP, хотя может с того времени что-нибудь да поменялось
__________________
Никогда не спорьте с идиотом. Сначала он опустит вас до своего уровня, а потом выиграет, так как у него большой опыт
EnigMan вне форума  
Старый 10.03.2006, 12:24     # 6
lewa
Junior Member
 
Аватар для lewa
 
Регистрация: 26.03.2004
Пол: Male
Сообщения: 119

lewa Нимб уже пробиваетсяlewa Нимб уже пробивается
Так что, никаких шансов нет? У меня XSpider не только версию ОС выдает, но и все сервис паки и апдейты установленные тоже видит. Вот так то. Странно, что Майкрософт не реализовала этой защиты внутри самой ОС, только при помощи сторонних програм (файрволы итд) или я чего то не знаю?
lewa вне форума  
Старый 13.03.2006, 04:44     # 7
Rampant
Newbie
 
Регистрация: 26.08.2005
Сообщения: 3

Rampant Нуль без палочки
С помощью Ссылка удалена модератором раздела., можно скрыть версию ОС.

Последний раз редактировалось FantomIL; 13.03.2006 в 10:19.
Rampant вне форума  
Старый 13.03.2006, 10:20     # 8
FantomIL
NetMOD
 
Аватар для FantomIL
 
Регистрация: 19.05.2003
Адрес: МосПодЛод - НачВод-АккОт
Сообщения: 2 376

FantomIL СуперБогFantomIL СуперБог
FantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБог
Пользователь Rampant получает 2 штрафных балла за нарушение правил раздела, а именно: за размещение прямой ссылки на файл.
__________________
Красная точка лазерного прицела на вашем лбу это тоже чья-то точка зрения...
---------
Репутация – это то, без чего могут жить люди с характером
FantomIL вне форума  
Старый 07.04.2006, 01:54     # 9
anakarn
Banned
 
Аватар для anakarn
 
Регистрация: 06.11.2004
Сообщения: 135

anakarn Убей себяanakarn Убей себяanakarn Убей себя
Цитата:
EnigMan:
Более года назад не помню в каком журнале читал о прогах-ловушках, которые для сетевого злоумышленника эмулируют виртуальную систему - любую, но в той статье отмечалось
Эти замечательные проги назывались Honeypot
Цитата:
EnigMan:
невозможно из-за характерной реализации стека TCP-IP
Вот это и подменим: здесь ищи прогу r57.BF v1.2. Её описание:
Цитата:
Утилита позволяет сменить значения параметров настройки tcp/ip в windows системах. Использование утилиты позволяет предотвратить удаленное определение типа используемой операционной системы путем снятия отпечатков TCP/IP (так называемый OS Fingerprint). Утилита позволяет полностью предотвратить результативное использование против вашей системы таких программ как nmap, p0f, snifOS и других программ реализующих определение ОС.
anakarn вне форума  

Опции темы

Ваши права в разделе
Вы НЕ можете создавать новые темы
Вы не можете отвечать в темах.
Вы НЕ можете прикреплять вложения
Вы НЕ можете редактировать свои сообщения

BB код Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +4, время: 18:53.




Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.