Re: Modificar el nombre de distribucion .
complementando el post anterior:
http://his.sourceforge.net/proy_his/papers/nmap/nmap.es.html
Un enfoque práctico para engañar la detección remota de SO de Nmap
(aunque es del 2003)
El 28/12/05, Luis Rodrigo Gallardo Cruz<rodrigo@nul-unu.com> escribió:
> On Wed, Dec 28, 2005 at 12:09:59AM -0500, Ricardo_Bendita wrote:
> > Buenas a todos lista, bueno mi pregunta es la siguiente :
> >
> > ¿ Con que software o parche, podria alterar que al momento de escanear por
> > ejemplo con
> > el nmap mi Sistema operativo en vez de aparecer que se trata de un linux
> > muestre que
> > es un windows xp/2000 o unix o el que sea ?
>
> Nmap (no se otras herraimientas) identifica el sistema operativo por
> medio del comportamiento que muestra en el protocolo TCP/IP. Cosas como
> la clase de números que genera como identificadores, o los mensajes de
> error que manda en ciertas situaciones.
>
> Eso quiere decir que la única forma de engañar a Nmap es cambiar el
> comportamiento de tu kernel, lo cual es una tarea no trivial.
>
> En resúmen: No hay un parche que haga lo que quieres.
>
> --
> Rodrigo Gallardo PGP Key ID: ADC9BC28
> Fingerprint: 7C81 E60C 442E 8FBC D975 2F49 0199 8318 ADC9 BC28
> http://www.nul-unu.com http://www.nul-unu.com/quien/rodrigo/elucubrando
>
>
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.2 (GNU/Linux)
>
> iD8DBQFDstUXAZmDGK3JvCgRAgg8AJ94WlP2rn70Rp1U7X4da4pdV5XaKgCeNWKF
> gJX2FZ7fZ5PddVvpR3+gmA8=
> =0xmD
> -----END PGP SIGNATURE-----
>
>
>
--
mi blog:
http://maliciouslinker.blogspot.com/
Reply to: