Re: Nmap
On Tue, 7 Jan 2003 13:14:25 -0200
"Jackson R. Meireles" <jackson@qgcrz.iconet.com.br> wrote:
> Olá lista, estou precisando de uma ajudazinha...
>
> Estou utilizando o NMAP para verificar portas de algumas máquinas, quando
> mando rastrear algum IP ele retorna até o sistema operacional que estou
> usando na máquina. Tem como bloquear isto ??? Gostaria de passar o NMAP o
> Debian não indicasse o sistema operacional.
>
>
O nmap utiliza uma tecnica conhecida como OS Fingerprint, na qual ele
determina o OS baseado nas assinaturas dos pacotes.
Essas assinaturas sao comparadas com outras em um banco e a que coincidir
eh o provavel SO da maquina alvo.
Portanto voce teria que fazer teu kernel mudar a assinatura, isso
implicaria modificar os fontes e/ou aplicacoes de patches.
O Fyodor (autor do nmap) escreveu um documento falando dessa tecnica. Uma
traducao para o portugues encontra-se em
http://www.absoluta.org/absoluta/seguranca/seg_detect_os.html e o original
em ingles em http://www.insecure.org/nmap/nmap-fingerprinting-article.html.
[]'s
--
+-[Fábio Brito d'Araújo e Oliveira]-+
| Coordenador de Tecnologia |
| A Tarde On Line |
|www.atarde.com.br ICQ UIN:13597090|
+--[Registered Linux User #101978]--+
BOFH excuse #402:
Secretary sent chain letter to all 5000 employees.
Reply to:
- References:
- Nmap
- From: "Jackson R. Meireles" <jackson@qgcrz.iconet.com.br>