Was gebe ich alles Preis

Diskutiere Was gebe ich alles Preis im Security Talk Forum im Bereich Netzwerke & Serverdienste; Hi, Ich habe auf meinem Laptop (Suse 10.1) Skype isnstaliert. Beim herunterladen der neuen Version Schickte mich die Skype-Seite direkt zum Linux...

  1. #1 schorsch312, 11.10.2006
    schorsch312

    schorsch312 Routinier

    Dabei seit:
    18.07.2006
    Beiträge:
    372
    Zustimmungen:
    0
    Hi,
    Ich habe auf meinem Laptop (Suse 10.1) Skype isnstaliert. Beim herunterladen der neuen Version Schickte mich die Skype-Seite direkt zum Linux Download. Es ist also bekannt, dass ich Linux nutze.
    Ich nutze Firefox als Browser

    Wie kann man auslesen welches Betriebssystem ein Surfer benutzt und wie krieg ich raus, was ich noch für Infos über mich im Netz verteile?
    Danke!
    Gruß. Georg
     
  2. Anzeige

    Anzeige

    Wenn du mehr über Linux erfahren möchtest, dann solltest du dir mal folgende Shellkommandos anschauen.


    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 supersucker, 11.10.2006
    supersucker

    supersucker Foren Gott

    Dabei seit:
    21.02.2005
    Beiträge:
    3.873
    Zustimmungen:
    0
    Sowas schickt der Browser schon mit.

    Du kannst dir die Pakete anschauen die du rausschickst mit tcpdump oder etherreal.

    So Sachen wie welches OS usw. kann man natürlich manipulieren.

    Server im Netz verraten dir, wenn gut konfiguriert, nie ihr OS.

    Aber für sowas gibt es nmap, welches os-fingerprinting nutzt um trotzdem das OS rauszukriegen.
     
  4. #3 damager, 11.10.2006
    damager

    damager Moderator

    Dabei seit:
    27.08.2003
    Beiträge:
    3.065
    Zustimmungen:
    0
    Ort:
    Munich
  5. #4 slasher, 11.10.2006
    slasher

    slasher König

    Dabei seit:
    22.03.2006
    Beiträge:
    827
    Zustimmungen:
    0
    was denn nun? "gut konfiguriert" oder nicht? Wenn ein Server sein "Netzverhalten" so ändert, dass man es nicht mehr nachvolziehen kann, kann das auch nmap nicht mehr *g*.
    Und generell finde ich das auch nicht gut, da es einfach der falsche Weg ist. Security by Obscurity gibt eher Probleme als "offen" und "ehrlich" :-).
     
  6. #5 Wolfgang, 11.10.2006
    Wolfgang

    Wolfgang Foren Gott

    Dabei seit:
    24.04.2005
    Beiträge:
    3.978
    Zustimmungen:
    0
    Ort:
    Erfurt
    Hallo
    Security by Obscurity kann bei einigen Dingen schon zusätzlich sinnvoll sein.
    Beispielsweise den default Port für ssh zu ändern.
    Als alleiniges Mittel, ist es allerdings wirklich ungeeignet.
    Ob ein Webserver sein OS wirklich verstecken muss, darüber lässt sich auch streiten.
    Ich muss ja nicht unbedingt die genaue Version meiner laufenden Software preisgeben.
    Um die Clienten zu identifizieren, gibt es viele Mittel.
    Wenn ich mit ngrep mal eine Weile lausche, dann ist mir der User-Agent ziemlich schnuppe. ;)
    Ein völliges verfälschen des OS ist mir eigentlich nur bei sogenannten Honeypot's geläufig.
    Aber die haben andere Ziele...

    Gruß Wolfgang
     
  7. #6 slasher, 11.10.2006
    slasher

    slasher König

    Dabei seit:
    22.03.2006
    Beiträge:
    827
    Zustimmungen:
    0
    ein Angreifer lacht sich über solch eine "Verschleierung" kaputt und es wird ihn meiner Meinung nach nur noch mehr motivieren einen Angriff zu vollstrecken.
     
  8. #7 damager, 11.10.2006
    damager

    damager Moderator

    Dabei seit:
    27.08.2003
    Beiträge:
    3.065
    Zustimmungen:
    0
    Ort:
    Munich
    aber ich wette das ein script-kid die "änderung" nie mitbekommen wird. woher soll er wissen das auf z.b. port 10022 gerade ssh gesprochen wird?
     
  9. #8 Wolfgang, 11.10.2006
    Wolfgang

    Wolfgang Foren Gott

    Dabei seit:
    24.04.2005
    Beiträge:
    3.978
    Zustimmungen:
    0
    Ort:
    Erfurt
    Du hast schon gelesen oder?
    Den ssh-Port zu verschieben, bringt immerhin die Mehrzahl aller Scripte zum verpuffen. Das bringt ein enorm schlankeres Logfile als sichtbares Ergebnis.
    Diese Scripte machen sich nicht die Mühe, andere Ports mit ihren Brute-Force Listen abzuklopfen. Es lohnt schlichtweg nicht.

    Gruß Wolfgang
     
  10. #9 slasher, 11.10.2006
    slasher

    slasher König

    Dabei seit:
    22.03.2006
    Beiträge:
    827
    Zustimmungen:
    0
    das war nur eine Anmerkung/Ergänzung und kein Schuss auf deinen Hundepelz.

    @damager: na, mit nmap oder nessus.
     
  11. caba

    caba GESPERRT

    Dabei seit:
    13.08.2002
    Beiträge:
    351
    Zustimmungen:
    0
    Bin eher für fleissiges Updaten und gutes Konfigurieren als für verstecken und sontsiges.

    MFG manuel
     
  12. #11 damager, 11.10.2006
    damager

    damager Moderator

    Dabei seit:
    27.08.2003
    Beiträge:
    3.065
    Zustimmungen:
    0
    Ort:
    Munich
    nmap dürfte nen offenen port sehen aber sicher nicht das dahinter ssh steckt. bei nessus wäre ich mir nicht sooo sicher.
     
  13. #12 slasher, 11.10.2006
    slasher

    slasher König

    Dabei seit:
    22.03.2006
    Beiträge:
    827
    Zustimmungen:
    0
    mit nmap geht das natürlich auch :-).
     
  14. #13 gropiuskalle, 11.10.2006
    gropiuskalle

    gropiuskalle terra incognita

    Dabei seit:
    01.07.2006
    Beiträge:
    4.857
    Zustimmungen:
    1
    Ort:
    Berlin
    Ich halte zur Wahrung der eigenen Identität das Verschleiern z.B. des eigenen Betriebssystems bzw. der Browserversion o.ä. für ziemlich unwesentlich, da diese Daten austauschbar sind und somit keine wirklich verwertbaren Informationen liefern.

    Angreifer suchen vor allem nach offenen Ports sowie nach der externen IP-Adresse - wenn man sich nachhaltig schützen will, führt m.E. kein Weg an einen Proxy-server vorbei.
     
  15. #14 supersucker, 11.10.2006
    supersucker

    supersucker Foren Gott

    Dabei seit:
    21.02.2005
    Beiträge:
    3.873
    Zustimmungen:
    0
    Äh, ich glaube du verwechselst da gerade ein paar Dinge ganz gehörig.

    Ein Proxy hat mit vorhandener / nicht vorhandener Sicherheit nichts aber auch gar nichts zu tun.
     
  16. #15 gropiuskalle, 11.10.2006
    gropiuskalle

    gropiuskalle terra incognita

    Dabei seit:
    01.07.2006
    Beiträge:
    4.857
    Zustimmungen:
    1
    Ort:
    Berlin
    Sondern? Was ist denn z.B. der IPCop anderes als ein Proxy?
     
Thema: Was gebe ich alles Preis
Besucher kamen mit folgenden Suchen
  1. Was geb ich alles in Facebook preis

Die Seite wird geladen...

Was gebe ich alles Preis - Ähnliche Themen

  1. Gnome 3.36 freigegeben

    Gnome 3.36 freigegeben: Das Gnome-Projekt hat Version 3.36 der Desktopumgebung freigegeben. Neben einer neuen separaten Verwaltung von Gnome Shell-Erweiterungen erhielt...
  2. Systemd 245 freigegeben

    Systemd 245 freigegeben: Das Systemd-Projekt hat Version 245 mit zahlreichen Neuerungen freigegeben. So kann unter anderem beim Systemstart die Partitionstabelle an...
  3. Samba 4.12 freigegeben

    Samba 4.12 freigegeben: Ein halbes Jahr nach der Freigabe von Samba 4.11 steht mit Samba 4.12 eine verbesserte Version der Windows-Interoperabilitäts-Suite bereit. Die...
  4. Linux From Scratch 9.1 freigegeben

    Linux From Scratch 9.1 freigegeben: Linux From Scratch, eine Bauanleitung, die es erlaubt, die eigene Distribution von Grund auf zu bauen, wurde in Version 9.1 veröffentlicht. Neu...
  5. GhostBSD 20.02 freigegeben

    GhostBSD 20.02 freigegeben: Über einen Monat nach der letzten stabilen Version steht mit GhostBSD 20.02 erneut eine aktualisierte Version des Betriebssystems bereit. Die neue...
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Information ausblenden