finger Print ausgabe verändern aber wie?

Dieses Thema im Forum "Internet, lokale Netzwerke und Wireless Lan" wurde erstellt von trashcity, 02.12.2004.

  1. #1 trashcity, 02.12.2004
    trashcity

    trashcity Foren As

    Dabei seit:
    30.11.2003
    Beiträge:
    96
    Zustimmungen:
    0
    Ort:
    austria
    Diese Frage hab ich in einem anderen Forum auch gestellt nur bis jetzt keine gute antwort bekommen

    Also ich hab da einen linux rechner (gentoo)
    Denn möchte ich vor meine Firewall stellen
    Der wirt gerade von mir abgesichert

    Es kann auf dem Rechner keine firewall installiert werden

    So jetzt meine Frage

    Wie kann ich die finger-print ausgabe verändern
    Ihr wiest schon
    Code:
    nmap –O ipadresse
    giebt volgenen eintrag

    Code:
    Generell Linux
    Linux 2.4 oder 2.6
    Uptime 
    Das sind Daten die einem Angreifer das leben schon etwas erleichtern
    So laut dem Motto tarnen und täuschen
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Xanti

    Xanti Mouse Organist

    Dabei seit:
    05.09.2004
    Beiträge:
    1.855
    Zustimmungen:
    0
    "nmap -O" erhält diese Daten nicht einfach so vom angegriffenen Rechner übermittelt. Es wertet eher die Charakteristika der Antworten auf ungewöhnliche TCP- und UDP-Anfragen aus. siehe auch

    http://www.spirit.com/Network/net0900.html

    Diese Anworten zu manipulieren, ist imho schlecht machbar. Du kannst aber z.B. mit snort soche Angriffe überwachen.

    btw, wenn "nmap -O" keine offenen Ports angibt, klingt das doch schon sicher. Willst Du Deinen Rechner lieber Windows honey pot maskieren? ;)

    Gruss, Phorus
     
  4. #3 trashcity, 02.12.2004
    trashcity

    trashcity Foren As

    Dabei seit:
    30.11.2003
    Beiträge:
    96
    Zustimmungen:
    0
    Ort:
    austria
    genau das möchte ich machen
    windows honey pot ja so was in der art
    den ich würde einmal sagen wein winntserver 4.0 hat sicher andere löcher wie ein linux rechner
     
  5. Xanti

    Xanti Mouse Organist

    Dabei seit:
    05.09.2004
    Beiträge:
    1.855
    Zustimmungen:
    0
    Willst Du Deinen Server besonders sicher machen?
     
  6. #5 trashcity, 02.12.2004
    trashcity

    trashcity Foren As

    Dabei seit:
    30.11.2003
    Beiträge:
    96
    Zustimmungen:
    0
    Ort:
    austria
    genau das möchte ich einen super sicheren server
     
  7. Xanti

    Xanti Mouse Organist

    Dabei seit:
    05.09.2004
    Beiträge:
    1.855
    Zustimmungen:
    0
    Und warum willst Du dann einen Honeypot vorgaukeln, den jedes Scriptkiddie zu hacken versuchen wird? Ein aktuelles Linux mit null offenen Ports schreckt entschieden mehr ab.
     
  8. #7 qmasterrr, 02.12.2004
    qmasterrr

    qmasterrr Foren Gott

    Dabei seit:
    01.01.2004
    Beiträge:
    2.735
    Zustimmungen:
    0
    Ort:
    Germany/NRW/Wesel
    Null offene ports auf einem server? versteht mich jetzt bitte nicht falsch aber was hatt man von einem server der keine dienste bereitstellt?
     
  9. Xanti

    Xanti Mouse Organist

    Dabei seit:
    05.09.2004
    Beiträge:
    1.855
    Zustimmungen:
    0
    Macht wenig Sinn ;)
    Zu meiner Entschuldigung:

     
  10. chb

    chb Steirer

    Dabei seit:
    01.06.2003
    Beiträge:
    2.359
    Zustimmungen:
    0
    Ort:
    ÖSTERREICH
    Wobei ich sagen muß man kann die response schon verändern über Netfilter, nur bringt das net viel - sende lieber anstatt DROP nen REJECT, das wirkt plausibler.
     
  11. #10 foobarflu, 03.12.2004
    foobarflu

    foobarflu Foren As

    Dabei seit:
    21.12.2003
    Beiträge:
    79
    Zustimmungen:
    0
    Stell ne transparente Packet filtering bridge davor. :]
    Die is so krass sicher, die bemerkt nmap nicht mal.
     
  12. #11 Havoc][, 03.12.2004
    Havoc][

    Havoc][ Debian && Gentoo'ler

    Dabei seit:
    27.07.2003
    Beiträge:
    898
    Zustimmungen:
    0
    Ort:
    GER/BaWü/Karlsruhe (bzw. GER/NRW/Siegen)
    Er braucht/kann ja lediglich die Dienste fürs lokale Netzwerk bereit stellen. Wenn er dort nur 2-3 Rechner hat, glaube ich kaum das er Gefahr läuft von dort gehackt zu werden.

    Zum Super Sicheren Server gehört IMHO ne komplette (ECHTE!!) DMZ, PaX Patch (SSP) und gr-security o.ä.. Natürlich auch AntiVirus und user die sich nicht als Computerlegasteniker bezeichnen (und z.B. jeden dämlichen Screensaver runterladen).

    Havoc][
     
  13. #12 trashcity, 03.12.2004
    trashcity

    trashcity Foren As

    Dabei seit:
    30.11.2003
    Beiträge:
    96
    Zustimmungen:
    0
    Ort:
    austria
    Ist sicher richtig was ihr da sagt oder schreibt

    Würde in den meisten fällen auch lieber eine Firewall vor einem Server stellen

    ich hab auch eine Firewall mit einer DMZ wo die Server drin stehen die von Außen erreichbar sein müssen.

    Ich hab auch 3 weite Lankreise wo die verschiedensten Abteilungen darin laufen.
    Und einen Lankreis wo nur meine Internen Server drin stehen.

    Ist wird auch sicher kein Honeypot oder so was.
    Ich spiele einfach nur so rum
    Und möchte eine Server bauen der mir meinen kompletten Internet Traffic mit logt.
    Einmal so als test

    Und das brauch ich ja nicht gleich zeigen was es für ein System ist oder?
     
  14. #13 trashcity, 03.12.2004
    trashcity

    trashcity Foren As

    Dabei seit:
    30.11.2003
    Beiträge:
    96
    Zustimmungen:
    0
    Ort:
    austria
    da hab ich gerade gelesen
    was ist eine transparente Packet filtering bridge
    oder besser wie sieht sowas aus?
     
  15. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  16. Xanti

    Xanti Mouse Organist

    Dabei seit:
    05.09.2004
    Beiträge:
    1.855
    Zustimmungen:
    0
    Wenn Du Deine Mitarbeiter/Mitbewohner auspionieren willst :D, brauchste keinen Server -> ergo keine offenen Ports.
     
  17. #15 Havoc][, 03.12.2004
    Havoc][

    Havoc][ Debian && Gentoo'ler

    Dabei seit:
    27.07.2003
    Beiträge:
    898
    Zustimmungen:
    0
    Ort:
    GER/BaWü/Karlsruhe (bzw. GER/NRW/Siegen)
    @trashcity. Bitte benutze die EDIT Funktion des Board. Du brauchst nicht 2 Beiträge hintereinander zu Posten.

    Havoc][
     
Thema:

finger Print ausgabe verändern aber wie?

Die Seite wird geladen...

finger Print ausgabe verändern aber wie? - Ähnliche Themen

  1. Exploit Next Generation SQL Fingerprint 1.42.24-102144

    Exploit Next Generation SQL Fingerprint 1.42.24-102144: The Exploit Next Generation® SQL Fingerprint tool uses a combination of crafted packets for SQL Server Resolution Protocol (SSRP) and Tabular Data...
  2. Exploit Next Generation SQL Fingerprint 1.42.24-102144

    Exploit Next Generation SQL Fingerprint 1.42.24-102144: The Exploit Next Generation® SQL Fingerprint tool uses a combination of crafted packets for SQL Server Resolution Protocol (SSRP) and Tabular Data...
  3. SinFP3 Fingerprinting Tool 1.00

    SinFP3 Fingerprinting Tool 1.00: SinFP3 is a complete framework for network discovery. Its main purpose is to perform active fingerprinting, but it can also do passive...
  4. WordPress Security Fingerprinter 1.0

    WordPress Security Fingerprinter 1.0: WordPress Security Fingerprinter is a bash shell script that will enumerate a site for known WordPress vulnerabilities. Weiterlesen...
  5. Kolkata Web Application Fingerprinting

    Kolkata Web Application Fingerprinting: Kolkata is a tool for IDS evading web application fingerprinting. It is written in perl and uses LibWhisker. Weiterlesen...