Was gebe ich alles Preis

Dieses Thema im Forum "Security Talk" wurde erstellt von schorsch312, 11.10.2006.

  1. #1 schorsch312, 11.10.2006
    schorsch312

    schorsch312 Routinier

    Dabei seit:
    18.07.2006
    Beiträge:
    372
    Zustimmungen:
    0
    Hi,
    Ich habe auf meinem Laptop (Suse 10.1) Skype isnstaliert. Beim herunterladen der neuen Version Schickte mich die Skype-Seite direkt zum Linux Download. Es ist also bekannt, dass ich Linux nutze.
    Ich nutze Firefox als Browser

    Wie kann man auslesen welches Betriebssystem ein Surfer benutzt und wie krieg ich raus, was ich noch für Infos über mich im Netz verteile?
    Danke!
    Gruß. Georg
     
  2. Anzeige

    Schau dir mal diesen Ratgeber an. Viele Antworten inkl. passender Shell-Befehle!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 supersucker, 11.10.2006
    supersucker

    supersucker Foren Gott

    Dabei seit:
    21.02.2005
    Beiträge:
    3.873
    Zustimmungen:
    0
    Sowas schickt der Browser schon mit.

    Du kannst dir die Pakete anschauen die du rausschickst mit tcpdump oder etherreal.

    So Sachen wie welches OS usw. kann man natürlich manipulieren.

    Server im Netz verraten dir, wenn gut konfiguriert, nie ihr OS.

    Aber für sowas gibt es nmap, welches os-fingerprinting nutzt um trotzdem das OS rauszukriegen.
     
  4. #3 damager, 11.10.2006
    damager

    damager Moderator

    Dabei seit:
    27.08.2003
    Beiträge:
    3.065
    Zustimmungen:
    0
    Ort:
    Munich
  5. #4 slasher, 11.10.2006
    slasher

    slasher König

    Dabei seit:
    22.03.2006
    Beiträge:
    827
    Zustimmungen:
    0
    was denn nun? "gut konfiguriert" oder nicht? Wenn ein Server sein "Netzverhalten" so ändert, dass man es nicht mehr nachvolziehen kann, kann das auch nmap nicht mehr *g*.
    Und generell finde ich das auch nicht gut, da es einfach der falsche Weg ist. Security by Obscurity gibt eher Probleme als "offen" und "ehrlich" :-).
     
  6. #5 Wolfgang, 11.10.2006
    Wolfgang

    Wolfgang Foren Gott

    Dabei seit:
    24.04.2005
    Beiträge:
    3.978
    Zustimmungen:
    0
    Ort:
    Erfurt
    Hallo
    Security by Obscurity kann bei einigen Dingen schon zusätzlich sinnvoll sein.
    Beispielsweise den default Port für ssh zu ändern.
    Als alleiniges Mittel, ist es allerdings wirklich ungeeignet.
    Ob ein Webserver sein OS wirklich verstecken muss, darüber lässt sich auch streiten.
    Ich muss ja nicht unbedingt die genaue Version meiner laufenden Software preisgeben.
    Um die Clienten zu identifizieren, gibt es viele Mittel.
    Wenn ich mit ngrep mal eine Weile lausche, dann ist mir der User-Agent ziemlich schnuppe. ;)
    Ein völliges verfälschen des OS ist mir eigentlich nur bei sogenannten Honeypot's geläufig.
    Aber die haben andere Ziele...

    Gruß Wolfgang
     
  7. #6 slasher, 11.10.2006
    slasher

    slasher König

    Dabei seit:
    22.03.2006
    Beiträge:
    827
    Zustimmungen:
    0
    ein Angreifer lacht sich über solch eine "Verschleierung" kaputt und es wird ihn meiner Meinung nach nur noch mehr motivieren einen Angriff zu vollstrecken.
     
  8. #7 damager, 11.10.2006
    damager

    damager Moderator

    Dabei seit:
    27.08.2003
    Beiträge:
    3.065
    Zustimmungen:
    0
    Ort:
    Munich
    aber ich wette das ein script-kid die "änderung" nie mitbekommen wird. woher soll er wissen das auf z.b. port 10022 gerade ssh gesprochen wird?
     
  9. #8 Wolfgang, 11.10.2006
    Wolfgang

    Wolfgang Foren Gott

    Dabei seit:
    24.04.2005
    Beiträge:
    3.978
    Zustimmungen:
    0
    Ort:
    Erfurt
    Du hast schon gelesen oder?
    Den ssh-Port zu verschieben, bringt immerhin die Mehrzahl aller Scripte zum verpuffen. Das bringt ein enorm schlankeres Logfile als sichtbares Ergebnis.
    Diese Scripte machen sich nicht die Mühe, andere Ports mit ihren Brute-Force Listen abzuklopfen. Es lohnt schlichtweg nicht.

    Gruß Wolfgang
     
  10. #9 slasher, 11.10.2006
    slasher

    slasher König

    Dabei seit:
    22.03.2006
    Beiträge:
    827
    Zustimmungen:
    0
    das war nur eine Anmerkung/Ergänzung und kein Schuss auf deinen Hundepelz.

    @damager: na, mit nmap oder nessus.
     
  11. caba

    caba GESPERRT!

    Dabei seit:
    13.08.2002
    Beiträge:
    351
    Zustimmungen:
    0
    Bin eher für fleissiges Updaten und gutes Konfigurieren als für verstecken und sontsiges.

    MFG manuel
     
  12. #11 damager, 11.10.2006
    damager

    damager Moderator

    Dabei seit:
    27.08.2003
    Beiträge:
    3.065
    Zustimmungen:
    0
    Ort:
    Munich
    nmap dürfte nen offenen port sehen aber sicher nicht das dahinter ssh steckt. bei nessus wäre ich mir nicht sooo sicher.
     
  13. #12 slasher, 11.10.2006
    slasher

    slasher König

    Dabei seit:
    22.03.2006
    Beiträge:
    827
    Zustimmungen:
    0
    mit nmap geht das natürlich auch :-).
     
  14. #13 gropiuskalle, 11.10.2006
    gropiuskalle

    gropiuskalle terra incognita

    Dabei seit:
    01.07.2006
    Beiträge:
    4.857
    Zustimmungen:
    0
    Ort:
    Berlin
    Ich halte zur Wahrung der eigenen Identität das Verschleiern z.B. des eigenen Betriebssystems bzw. der Browserversion o.ä. für ziemlich unwesentlich, da diese Daten austauschbar sind und somit keine wirklich verwertbaren Informationen liefern.

    Angreifer suchen vor allem nach offenen Ports sowie nach der externen IP-Adresse - wenn man sich nachhaltig schützen will, führt m.E. kein Weg an einen Proxy-server vorbei.
     
  15. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  16. #14 supersucker, 11.10.2006
    supersucker

    supersucker Foren Gott

    Dabei seit:
    21.02.2005
    Beiträge:
    3.873
    Zustimmungen:
    0
    Äh, ich glaube du verwechselst da gerade ein paar Dinge ganz gehörig.

    Ein Proxy hat mit vorhandener / nicht vorhandener Sicherheit nichts aber auch gar nichts zu tun.
     
  17. #15 gropiuskalle, 11.10.2006
    gropiuskalle

    gropiuskalle terra incognita

    Dabei seit:
    01.07.2006
    Beiträge:
    4.857
    Zustimmungen:
    0
    Ort:
    Berlin
    Sondern? Was ist denn z.B. der IPCop anderes als ein Proxy?
     
Thema:

Was gebe ich alles Preis

Die Seite wird geladen...

Was gebe ich alles Preis - Ähnliche Themen

  1. Dateiinhalte vergleichen - Neue Sätze dann ausgeben

    Dateiinhalte vergleichen - Neue Sätze dann ausgeben: Liebe Forumsmitglieder, ich benöte mal wieder Eure Hilfe: Ich möchte 2 Dateien vergleichen. Datei-1 hat z.B. 100 Datensätze mit mehreren Feldern...
  2. Proxmox VE 4.2 freigegeben

    Proxmox VE 4.2 freigegeben: Proxmox Server Solutions GmbH, Entwickler der Server-Virtualisierungslösung Proxmox Virtual Environment (VE), hat ihr System in der Version 4.2...
  3. GCC 6.1 freigegeben

    GCC 6.1 freigegeben: Ein Jahr nach GCC 5.1 haben die Entwickler nun Version 6.1 der freien Compiler-Suite veröffentlicht. Neben zahlreichen Verbesserungen bei der...
  4. Desktopumgebung Cinnamon 3.0 freigegeben

    Desktopumgebung Cinnamon 3.0 freigegeben: Das Linux-Mint-Team hat die Desktopumgebung Cinnamon 3.0 freigegeben. Gegenüber Version 2.8 gab es eher kleine Änderungen wie einige neue...
  5. Ubuntu 16.04 LTS freigegeben

    Ubuntu 16.04 LTS freigegeben: Ubuntu 16.04 LTS »Xenial Xerus« steht nun in allen Varianten zum Download bereit. Ubuntu, Ubuntu Kylin sowie die Server-Variante erhalten als...