Evitate di essere riconosciuti così

Posted on agosto 5, 2007. Filed under: Programmi Utili |

Ogni hacker che si rispetti, prima di penetrare in un sistema cerca di recuperare su di esso più informazioni possibili, per poter scegliere così le migliori tipologie di attacco.

L’ OS fingerprinting è una tecnica di analisi messa a disposizione da diversi tools ( NMAP ad esempio ) che permette di individuare con una certa percentuale d’ affidabilità il sistema operativo target, basandosi sul modo in cui lo stack TCP/IP implementato sullo stesso, reagisce a determinate sollecitazioni.

 

Ogni sistema operativo infatti, fonda la propria suite di rete su standard comuni descritti nelle famose RFC, ma nel dettaglio viene implementata in maniera indipendente dalle altre; questo fattore permette dunque di differenziare i comportamenti tra i tanti sistemi operativi presenti in commercio.

Per fare un esempio ecco l’ output ricevuto con NMAP effettuando OS detecion su un determinato host:

Interesting ports on 141.10.1.22:
Not shown: 1693 closed ports
PORT STATE SERVICE
135/tcp open msrpc
139/tcp open netbios-ssn
445/tcp open microsoft-ds
5900/tcp open vnc
MAC Address: 05:2A:2B:C4:CC:FC (Unknown)
Device type: general purpose
Running: Microsoft Windows 2000
OS details: Microsoft Windows 2000 SP4
Network Distance: 1 hop

Come potete immaginare, sarà ancora più semplice colpire un sistema sapendo a quale vendor appartiene.

Craig Heffner ha sviluppato un tool per Windows chiamato Security Cloak, che consente di alterare determinati parametri di configurazione, permettendo così di camuffare le risposte classiche del proprio sistema operativo rendendo difficoltosa la sua individuazione. L’ applicativo che potete scaricare dal suo sito può essere utilizzato sia da riga di comando che attraverso un’ interfaccia grafica ( richiede Microsoft .NET ) molto intuitiva. Su Securiteam potete vedere brevemente il funzionamento da riga di comando ed altre notizie in merito a questo applicativo.

Una volta apportate le modifiche, vi verrà consigliato di riavviare il sistema operativo, dopodichè accedete a questo sito per verificare che il vostro sistema operativo non venga riconosciuto attraverso una scansione di rete.

Fonte.

Make a Comment

Lascia un commento

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

Liked it here?
Why not try sites on the blogroll...

%d blogger cliccano Mi Piace per questo: