Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Fingerprinting

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Fingerprinting

Messaggioda vader » dom dic 16, 2007 10:22 am

buongiorno a tutti...
sto svolgendo un lavoro per l'università sul fingerprinting.
Mi è richiesto di analizzare i programmi di fingerprinting(os detection), analizzare i parametri su cui essi si basano e provare a modificarli in modo da eludere il riconoscimento.
Ho analizzato diversi programmi di fing.print. attivo e passivo: nmap, amap, xprobe2, p0f..
quello che mi servirebbe è sapere come agire per andare a forgiare lo stack tcp/ip per attuare tali modifiche, si tratta di modificare parametri qualli ttl o window size o cose del genere.
esistono programmi che fanno ciò?
ne ho individuati alcuni(ippersonality e altri coma da link: http://www.zog.net/Docs/nmap.html) tuttavia sono tutti per versioni vecchie di linux (2.2, 2.4)

mi sarebbe utile anche Se qualcuno sapesse come fare tale cosa anche su windows.

Grazie mille a tutti
Avatar utente
vader
Neo Iscritto
Neo Iscritto
 
Messaggi: 8
Iscritto il: dom dic 16, 2007 10:18 am

Messaggioda kap » lun dic 17, 2007 12:31 am

Prova questo http://opensource.erve.vtt.fi/nipper/main.html


domani mi informo meglio e se ottengo una soluzione più valida mi faccio vivo [;)]


ciau
In bocca al lupo per tutto ragazzi
Avatar utente
kap
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2876
Iscritto il: lun ott 09, 2006 11:10 am
Località: car el me car milan

Messaggioda vader » lun dic 17, 2007 9:17 am

non me lo apre.... [cry] [cry+]
Avatar utente
vader
Neo Iscritto
Neo Iscritto
 
Messaggi: 8
Iscritto il: dom dic 16, 2007 10:18 am


Messaggioda kap » lun dic 17, 2007 2:01 pm

vader ha scritto:non me lo apre.... [cry] [cry+]
il sito o il programma?
In bocca al lupo per tutto ragazzi
Avatar utente
kap
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2876
Iscritto il: lun ott 09, 2006 11:10 am
Località: car el me car milan

Messaggioda ste_95 » lun dic 17, 2007 2:46 pm

Puoi guardare nell'allegato di questo post, ho scaricato la pagina (Senza immagini)... [^]

PS. RInomina il file con estensione .html poiché sennò non lo riuscivo a caricare nel forum [;)]
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda kap » mar dic 18, 2007 12:58 am

Eccomi con novità:
- dai un'occhiata qua per una spiegazione in dettaglio da riga di comando

- hai chiesto anche per ambiente win e ho trovato questo

- per quanto riguarda la "forgiatura" di pacchetti ip tramite l'utilizzo di librerie guarda qui

-qui viene spiegato in dettaglio l'utilizzo di netfilter.

ma credo di risolverti il tutto linkandoti questo sito dove ci sono i tool che servono allo scopo (per kernel 2.4.x e 2.6.x)

buona lettura e facci sapere!


ciau e che lo spoofing sia con te [:D]
In bocca al lupo per tutto ragazzi
Avatar utente
kap
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2876
Iscritto il: lun ott 09, 2006 11:10 am
Località: car el me car milan

Messaggioda vader » mar dic 18, 2007 8:38 am

veramente grazie 1000 per l'interesse!
secondo te esiste qualcosa che in risposta agli scanning che effettua nmap invia pacchetti appositamente forgiati secondo alcuni parametri, in modo da fingersi un altro OS?
io ho trovato questo http://www.zog.net/Docs/nmap.html ma quei programmi sembrano non essere più supportati [cry+] [cry+]
Avatar utente
vader
Neo Iscritto
Neo Iscritto
 
Messaggi: 8
Iscritto il: dom dic 16, 2007 10:18 am

Messaggioda kap » mar dic 18, 2007 5:12 pm

vader ha scritto:veramente grazie 1000 per l'interesse!
secondo te esiste qualcosa che in risposta agli scanning che effettua nmap invia pacchetti appositamente forgiati secondo alcuni parametri, in modo da fingersi un altro OS?
Non ne ho idea, non ho mai provato.

Appena ho tempo faccio qualche ricerca/prova e ti so dire

ciao [std]

p.s: potresti provare con uno dei tanti tool per lo spoofing ma lo dovresti configurare correttamente [;)]
In bocca al lupo per tutto ragazzi
Avatar utente
kap
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2876
Iscritto il: lun ott 09, 2006 11:10 am
Località: car el me car milan

Messaggioda vader » mar dic 18, 2007 7:51 pm

sarei anche interessato a sapere come cambiare questi comportamenti a mano.
ad esmpio per il ttl ho trovato che è suff. modificare
/proc/sys/net/ipv4/ip_default_ttl
Avatar utente
vader
Neo Iscritto
Neo Iscritto
 
Messaggi: 8
Iscritto il: dom dic 16, 2007 10:18 am

Messaggioda matty » mar dic 18, 2007 8:42 pm

NetCat o Nessus?.....
C://document and setting/sistem32/sasser.exe
Avatar utente
matty
Utente bannato!
 
Messaggi: 252
Iscritto il: sab nov 24, 2007 2:35 pm
Località: rovereto: trento dove c'è il mart!!!

Messaggioda kap » mer dic 19, 2007 12:29 am

vader ha scritto:sarei anche interessato a sapere come cambiare questi comportamenti a mano.
tornando al discorso win sul quale purtroppo sono più ferrato dai un'occhiata qua(c'è anche qualcosa su linux)

..mi informerò....

intanto per farti un po' di cultura leggi qua ,qua,qua e qua
matty ha scritto:NetCat o Nessus?.....
non mi pare che nessuno dei due programmi da te citati sia in grado di fare quello di cui stiamo parlando.

Io NetCat lo uso per inviare/ricevere file(ci si fa anche altro ma non defeating fingerprint OS) mentre nessus lo conosco come sw in grado di rilevare vulnerabilità.

Non li uso molto quindi ti prego di correggermi nel caso abbia detto qualche boiata [;)]


ciau
In bocca al lupo per tutto ragazzi
Avatar utente
kap
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2876
Iscritto il: lun ott 09, 2006 11:10 am
Località: car el me car milan


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 6 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising