www.MegaLab.it

da **vader** » dom dic 16, 2007 10:22 am

buongiorno a tutti...
sto svolgendo un lavoro per l'università sul fingerprinting.
Mi è richiesto di analizzare i programmi di fingerprinting(os detection), analizzare i parametri su cui essi si basano e provare a modificarli in modo da eludere il riconoscimento.
Ho analizzato diversi programmi di fing.print. attivo e passivo: nmap, amap, xprobe2, p0f..
quello che mi servirebbe è sapere come agire per andare a forgiare lo stack tcp/ip per attuare tali modifiche, si tratta di modificare parametri qualli ttl o window size o cose del genere.
esistono programmi che fanno ciò?
ne ho individuati alcuni(ippersonality e altri coma da link: http://www.zog.net/Docs/nmap.html) tuttavia sono tutti per versioni vecchie di linux (2.2, 2.4)

mi sarebbe utile anche Se qualcuno sapesse come fare tale cosa anche su windows.

Grazie mille a tutti

da **kap** » lun dic 17, 2007 12:31 am

Prova questo http://opensource.erve.vtt.fi/nipper/main.html

domani mi informo meglio e se ottengo una soluzione più valida mi faccio vivo [;)]

ciau

da **vader** » lun dic 17, 2007 9:17 am

non me lo apre.... [cry]

da **kap** » lun dic 17, 2007 2:01 pm

vader ha scritto:non me lo apre....

il sito o il programma?

da **ste_95** » lun dic 17, 2007 2:46 pm

Puoi guardare nell'allegato di questo post, ho scaricato la pagina (Senza immagini)... [^]

PS. RInomina il file con estensione .html poiché sennò non lo riuscivo a caricare nel forum [;)]

da **kap** » mar dic 18, 2007 12:58 am

Eccomi con novità:
- dai un'occhiata qua per una spiegazione in dettaglio da riga di comando

- hai chiesto anche per ambiente win e ho trovato questo

- per quanto riguarda la "forgiatura" di pacchetti ip tramite l'utilizzo di librerie guarda qui

-qui viene spiegato in dettaglio l'utilizzo di netfilter.

ma credo di risolverti il tutto linkandoti questo sito dove ci sono i tool che servono allo scopo (per kernel 2.4.x e 2.6.x)

buona lettura e facci sapere!

ciau e che lo spoofing sia con te [:D]

da **vader** » mar dic 18, 2007 8:38 am

veramente grazie 1000 per l'interesse!
secondo te esiste qualcosa che in risposta agli scanning che effettua nmap invia pacchetti appositamente forgiati secondo alcuni parametri, in modo da fingersi un altro OS?
io ho trovato questo http://www.zog.net/Docs/nmap.html ma quei programmi sembrano non essere più supportati [cry+]

da **kap** » mar dic 18, 2007 5:12 pm

vader ha scritto:veramente grazie 1000 per l'interesse!
secondo te esiste qualcosa che in risposta agli scanning che effettua nmap invia pacchetti appositamente forgiati secondo alcuni parametri, in modo da fingersi un altro OS?

Non ne ho idea, non ho mai provato.

Appena ho tempo faccio qualche ricerca/prova e ti so dire

ciao [std]

p.s: potresti provare con uno dei tanti tool per lo spoofing ma lo dovresti configurare correttamente [;)]

da **vader** » mar dic 18, 2007 7:51 pm

sarei anche interessato a sapere come cambiare questi comportamenti a mano.
ad esmpio per il ttl ho trovato che è suff. modificare
/proc/sys/net/ipv4/ip_default_ttl

da **matty** » mar dic 18, 2007 8:42 pm

NetCat o Nessus?.....

da **kap** » mer dic 19, 2007 12:29 am

vader ha scritto:sarei anche interessato a sapere come cambiare questi comportamenti a mano.

tornando al discorso win sul quale purtroppo sono più ferrato dai un'occhiata qua(c'è anche qualcosa su linux)

..mi informerò....

intanto per farti un po' di cultura leggi qua ,qua,qua e qua

matty ha scritto:NetCat o Nessus?.....

non mi pare che nessuno dei due programmi da te citati sia in grado di fare quello di cui stiamo parlando.

Io NetCat lo uso per inviare/ricevere file(ci si fa anche altro ma non defeating fingerprint OS) mentre nessus lo conosco come sw in grado di rilevare vulnerabilità.

Non li uso molto quindi ti prego di correggermi nel caso abbia detto qualche boiata [;)]

ciau

www.MegaLab.it

Fingerprinting

Fingerprinting

Chi c’è in linea