- Защита Debian 10 от OS Fingerprinting,
 simonflex, 13:39 , 20-Янв-21 (1)> Всем доброго времени суток! Встал вопрос как защититься от определения операционной системы
> в Debian 10? Или есть ли возможность сменить отпечаток на другую
> сигнатуру, например Windows и т.д.Я не специалист, но думаю что это зависит от браузера в котором можно внести определенные изменения, а так же использовать спец. плагин который занимается подменой fingerprint. Может я не прав, поправьте меня, браузер например Firefox лучше запускать из Flatpak а псоле работы удалить. Каждый раз устанавливая и удаляя будет создаваться новый id. Который будет отсутствовать в базах гугла и других .........
- Защита Debian 10 от OS Fingerprinting, abi, 14:11 , 20-Янв-21 (2)
> Я не специалист, но думаю что это зависит от браузера в котором tcp стек ещё есть, не скажу чтобы прямо до версии, но довольно точно понять можно.
- Защита Debian 10 от OS Fingerprinting, enceladusspace, 16:15 , 20-Янв-21 (5)
>> Я не специалист, но думаю что это зависит от браузера в котором
> tcp стек ещё есть, не скажу чтобы прямо до версии, но довольно
> точно понять можно.По моему работа с стеком TCP/IP самый действенный вариант, но так как я только в начале пути, я не знаю с чего мне начать работу с стеком TCP/IP. Буду благодарен за любые подсказки!
- Защита Debian 10 от OS Fingerprinting, simonflex, 16:34 , 20-Янв-21 (7)
>>> Я не специалист, но думаю что это зависит от браузера в котором
>> tcp стек ещё есть, не скажу чтобы прямо до версии, но довольно
>> точно понять можно.
> По моему работа с стеком TCP/IP самый действенный вариант, но так как
> я только в начале пути, я не знаю с чего мне
> начать работу с стеком TCP/IP. Буду благодарен за любые подсказки!https://www.opennet.dev/base/sec/linux_sec_guide.txt.html 20 пункт
- Защита Debian 10 от OS Fingerprinting, enceladusspace, 17:19 , 20-Янв-21 (8)
>>>> Я не специалист, но думаю что это зависит от браузера в котором
>>> tcp стек ещё есть, не скажу чтобы прямо до версии, но довольно
>>> точно понять можно.
>> По моему работа с стеком TCP/IP самый действенный вариант, но так как
>> я только в начале пути, я не знаю с чего мне
>> начать работу с стеком TCP/IP. Буду благодарен за любые подсказки!
> https://www.opennet.dev/base/sec/linux_sec_guide.txt.html
> 20 пункт Спасибо!
- Защита Debian 10 от OS Fingerprinting, ipmanyak, 15:39 , 20-Янв-21 (3)
> Всем доброго времени суток! Встал вопрос как защититься от определения операционной системы
> в Debian 10? Или есть ли возможность сменить отпечаток на другую
> сигнатуру, например Windows и т.д.На Web сайтах имеешь ввиду?
Попробуй так:
Запусти Хром и зайди на сайт https://2ip.ru/
покажет твой IP, ОС и версию браузера.
1 - Запусти в Хроме Инструмент разработчика CTRL+SHIFT+I или F12
2 - Нажми на вертикальные 3 точки в панели Вкладок возле креста
3 - в выпавшем меню выбери More tools
4 - в следующем меню выбери Network conditions
5 - в самом нижнем фрейме напротив текста User agent стоит птица Select Automatically
6 - убери эту птицу и в следующей строкеи выбери другой браузер и другую ОС
7 - обнови страницу https://2ip.ru/ Я пробовал это проделать в WIN 7, выбрал FIREFOX - MOBILE, сработало, сайт показал, что у меня ANDROID 4.4 и браузер Firefox 70. Как это будет в дебиане и на других сайтах - хз.
Фича работает пока не выйдешь из Инструмента разработчикиа, видимо не сохраняет настройки Инструмента разработчика при выходе, надо узнать как их сохранить или узнать откуда их грузит изначально.
- Защита Debian 10 от OS Fingerprinting, simonflex, 16:08 , 20-Янв-21 (4)
>[оверквотинг удален]
> 6 - убери эту птицу и в следующей строки выбери другой браузер
> и другую ОС
> 7 - обнови страницу https://2ip.ru/
> Я пробовал это проделать в WIN 7, выбрал FIREFOX -
> MOBILE, сработало, сайт показал, что у меня ANDROID 4.4 и браузер
> Firefox 70.
> Как это будет в дебиане и на других сайтах - хз.
> Фича работает пока не выйдешь из Инструмента разработчикиа, видимо не сохраняет настройки
> Инструмента разработчика при выходе, надо узнать как их сохранить или узнать
> откуда их грузит изначально.https://coveryourtracks.eff.org
https://vk.com/@lord.alfred-fingerprint-services
- Защита Debian 10 от OS Fingerprinting, enceladusspace, 16:20 , 20-Янв-21 (6)
>[оверквотинг удален]
> 6 - убери эту птицу и в следующей строкеи выбери другой браузер
> и другую ОС
> 7 - обнови страницу https://2ip.ru/
> Я пробовал это проделать в WIN 7, выбрал FIREFOX -
> MOBILE, сработало, сайт показал, что у меня ANDROID 4.4 и браузер
> Firefox 70.
> Как это будет в дебиане и на других сайтах - хз.
> Фича работает пока не выйдешь из Инструмента разработчикиа, видимо не сохраняет настройки
> Инструмента разработчика при выходе, надо узнать как их сохранить или узнать
> откуда их грузит изначально.Все дело в том что я использую VPS на Debian 10, и работа в браузере в развернутом OpenVPN на этом сервере не приводит к результату смены отпечатка, да, на уровне браузера это сработает, но на уровне ядра nmap снимает отпечаток Debian, я много уже почитал по этому поводу, и насколько понял вариантов не много, а это, работа с ядром, и стек TCP/IP, в обоих случаях не знаю с чего начать
- Защита Debian 10 от OS Fingerprinting, Аноним, 01:31 , 21-Янв-21 (9)
Настройте фаерволл в стиле "муха не пролетит".
Никаких ICMP-ответов и прочей вежливости, просто сбрасывайте входящие пакеты.
Перестанет определяться что либо.
- Защита Debian 10 от OS Fingerprinting, enceladusspace, 19:29 , 21-Янв-21 (10)
> Настройте фаерволл в стиле "муха не пролетит".
> Никаких ICMP-ответов и прочей вежливости, просто сбрасывайте входящие пакеты.
> Перестанет определяться что либо.ICMP отключил, а вот с фаерволом не могу разобраться как мне отфильтровать нужные мне порты, а это, входящий интернет (как его вычислить?), SSH перевесил его знаю, порт ovpn знаю и socks, больше не чего не нужно
- Защита Debian 10 от OS Fingerprinting, enceladusspace, 19:49 , 21-Янв-21 (11)
> Настройте фаерволл в стиле "муха не пролетит".
> Никаких ICMP-ответов и прочей вежливости, просто сбрасывайте входящие пакеты.
> Перестанет определяться что либо.Вопрос стоит так, что я хочу разобраться как можно менять отпечаток, есть p0f и есть nmap, если нет пинга, детект видит ip который привязан к DigitalOcean, а если ему отправить ответ с содержанием что я Windows, возможно получится обойти
- Защита Debian 10 от OS Fingerprinting, Аноним, 22:44 , 26-Янв-21 (12)
>> Настройте фаерволл в стиле "муха не пролетит".
>> Никаких ICMP-ответов и прочей вежливости, просто сбрасывайте входящие пакеты.
>> Перестанет определяться что либо.
> Вопрос стоит так, что я хочу разобраться как можно менять отпечаток, есть
> p0f и есть nmap, если нет пинга, детект видит ip который
> привязан к DigitalOcean, а если ему отправить ответ с содержанием что
> я Windows, возможно получится обойтиNmap для определения типа и версии операционки использует несколько характерных особенностей настройки tcp/ip стека (ttl, версии софта в ответах разных сетевых служб и т.д. и т.п.) Т.е. для "отправить ответ с содержанием что я Windows" необходимо изменить соответствующие настройки стека Linux на характерные для Windows. НО! Операционка то НЕ Windows! Как с такими настройками будет работать Linux - тот еще вопрос. Без понимания работы стека эти параметры лучше не трогать, ведь разработчики (которые скорее всего смыслят в том, чего они там наразрабатывали) по какой-то причине установили именно такие настройки. И, поверьте, это точно не для того, чтобы Nmap различал типы и версии операционок :)
- Защита Debian 10 от OS Fingerprinting, pavlinux, 14:34 , 07-Сен-21 (14)
>[оверквотинг удален]
> Nmap для определения типа и версии операционки использует несколько характерных особенностей
> настройки tcp/ip стека (ttl, версии софта в ответах разных сетевых служб
> и т.д. и т.п.) Т.е. для "отправить ответ с содержанием что
> я Windows" необходимо изменить соответствующие настройки стека Linux на характерные для
> Windows. НО! Операционка то НЕ Windows! Как с такими настройками будет
> работать Linux - тот еще вопрос. Без понимания работы стека эти
> параметры лучше не трогать, ведь разработчики (которые скорее всего смыслят в
> том, чего они там наразрабатывали) по какой-то причине установили именно такие
> настройки. И, поверьте, это точно не для того, чтобы Nmap различал
> типы и версии операционок :) Вот все бы так отвечали ))
|
Версия для распечатки
Защита Debian 10 от OS Fingerprinting, 
