sto svolgendo un lavoro per l'università sul fingerprinting.
Mi è richiesto di analizzare i programmi di fingerprinting(os detection), analizzare i parametri su cui essi si basano e provare a modificarli in modo da eludere il riconoscimento.
Ho analizzato diversi programmi di fing.print. attivo e passivo: nmap, amap, xprobe2, p0f..
quello che mi servirebbe è sapere come agire per andare a forgiare lo stack tcp/ip per attuare tali modifiche, si tratta di modificare parametri qualli ttl o window size o cose del genere.
esistono programmi che fanno ciò?
ne ho individuati alcuni(ippersonality e altri coma da link: http://www.zog.net/Docs/nmap.html) tuttavia sono tutti per versioni vecchie di linux (2.2, 2.4)
mi sarebbe utile anche Se qualcuno sapesse come fare tale cosa anche su windows.
Grazie mille a tutti