- Защита Debian 10 от OS Fingerprinting, simonflex, 13:39 , 20-Янв-21 (1)
> Всем доброго времени суток! Встал вопрос как защититься от определения операционной системы > в Debian 10? Или есть ли возможность сменить отпечаток на другую > сигнатуру, например Windows и т.д.Я не специалист, но думаю что это зависит от браузера в котором можно внести определенные изменения, а так же использовать спец. плагин который занимается подменой fingerprint. Может я не прав, поправьте меня, браузер например Firefox лучше запускать из Flatpak а псоле работы удалить. Каждый раз устанавливая и удаляя будет создаваться новый id. Который будет отсутствовать в базах гугла и других .........
- Защита Debian 10 от OS Fingerprinting, abi, 14:11 , 20-Янв-21 (2)
> Я не специалист, но думаю что это зависит от браузера в котором tcp стек ещё есть, не скажу чтобы прямо до версии, но довольно точно понять можно.
- Защита Debian 10 от OS Fingerprinting, enceladusspace, 16:15 , 20-Янв-21 (5)
>> Я не специалист, но думаю что это зависит от браузера в котором > tcp стек ещё есть, не скажу чтобы прямо до версии, но довольно > точно понять можно.По моему работа с стеком TCP/IP самый действенный вариант, но так как я только в начале пути, я не знаю с чего мне начать работу с стеком TCP/IP. Буду благодарен за любые подсказки!
- Защита Debian 10 от OS Fingerprinting, simonflex, 16:34 , 20-Янв-21 (7)
>>> Я не специалист, но думаю что это зависит от браузера в котором >> tcp стек ещё есть, не скажу чтобы прямо до версии, но довольно >> точно понять можно. > По моему работа с стеком TCP/IP самый действенный вариант, но так как > я только в начале пути, я не знаю с чего мне > начать работу с стеком TCP/IP. Буду благодарен за любые подсказки!https://www.opennet.dev/base/sec/linux_sec_guide.txt.html 20 пункт
- Защита Debian 10 от OS Fingerprinting, enceladusspace, 17:19 , 20-Янв-21 (8)
>>>> Я не специалист, но думаю что это зависит от браузера в котором >>> tcp стек ещё есть, не скажу чтобы прямо до версии, но довольно >>> точно понять можно. >> По моему работа с стеком TCP/IP самый действенный вариант, но так как >> я только в начале пути, я не знаю с чего мне >> начать работу с стеком TCP/IP. Буду благодарен за любые подсказки! > https://www.opennet.dev/base/sec/linux_sec_guide.txt.html > 20 пункт Спасибо!
- Защита Debian 10 от OS Fingerprinting, ipmanyak, 15:39 , 20-Янв-21 (3)
> Всем доброго времени суток! Встал вопрос как защититься от определения операционной системы > в Debian 10? Или есть ли возможность сменить отпечаток на другую > сигнатуру, например Windows и т.д.На Web сайтах имеешь ввиду? Попробуй так: Запусти Хром и зайди на сайт https://2ip.ru/ покажет твой IP, ОС и версию браузера. 1 - Запусти в Хроме Инструмент разработчика CTRL+SHIFT+I или F12 2 - Нажми на вертикальные 3 точки в панели Вкладок возле креста 3 - в выпавшем меню выбери More tools 4 - в следующем меню выбери Network conditions 5 - в самом нижнем фрейме напротив текста User agent стоит птица Select Automatically 6 - убери эту птицу и в следующей строкеи выбери другой браузер и другую ОС 7 - обнови страницу https://2ip.ru/ Я пробовал это проделать в WIN 7, выбрал FIREFOX - MOBILE, сработало, сайт показал, что у меня ANDROID 4.4 и браузер Firefox 70. Как это будет в дебиане и на других сайтах - хз. Фича работает пока не выйдешь из Инструмента разработчикиа, видимо не сохраняет настройки Инструмента разработчика при выходе, надо узнать как их сохранить или узнать откуда их грузит изначально.
- Защита Debian 10 от OS Fingerprinting, simonflex, 16:08 , 20-Янв-21 (4)
>[оверквотинг удален] > 6 - убери эту птицу и в следующей строки выбери другой браузер > и другую ОС > 7 - обнови страницу https://2ip.ru/ > Я пробовал это проделать в WIN 7, выбрал FIREFOX - > MOBILE, сработало, сайт показал, что у меня ANDROID 4.4 и браузер > Firefox 70. > Как это будет в дебиане и на других сайтах - хз. > Фича работает пока не выйдешь из Инструмента разработчикиа, видимо не сохраняет настройки > Инструмента разработчика при выходе, надо узнать как их сохранить или узнать > откуда их грузит изначально.https://coveryourtracks.eff.org https://vk.com/@lord.alfred-fingerprint-services
- Защита Debian 10 от OS Fingerprinting, enceladusspace, 16:20 , 20-Янв-21 (6)
>[оверквотинг удален] > 6 - убери эту птицу и в следующей строкеи выбери другой браузер > и другую ОС > 7 - обнови страницу https://2ip.ru/ > Я пробовал это проделать в WIN 7, выбрал FIREFOX - > MOBILE, сработало, сайт показал, что у меня ANDROID 4.4 и браузер > Firefox 70. > Как это будет в дебиане и на других сайтах - хз. > Фича работает пока не выйдешь из Инструмента разработчикиа, видимо не сохраняет настройки > Инструмента разработчика при выходе, надо узнать как их сохранить или узнать > откуда их грузит изначально.Все дело в том что я использую VPS на Debian 10, и работа в браузере в развернутом OpenVPN на этом сервере не приводит к результату смены отпечатка, да, на уровне браузера это сработает, но на уровне ядра nmap снимает отпечаток Debian, я много уже почитал по этому поводу, и насколько понял вариантов не много, а это, работа с ядром, и стек TCP/IP, в обоих случаях не знаю с чего начать
- Защита Debian 10 от OS Fingerprinting, Аноним, 01:31 , 21-Янв-21 (9)
Настройте фаерволл в стиле "муха не пролетит". Никаких ICMP-ответов и прочей вежливости, просто сбрасывайте входящие пакеты. Перестанет определяться что либо.
- Защита Debian 10 от OS Fingerprinting, enceladusspace, 19:29 , 21-Янв-21 (10)
> Настройте фаерволл в стиле "муха не пролетит". > Никаких ICMP-ответов и прочей вежливости, просто сбрасывайте входящие пакеты. > Перестанет определяться что либо.ICMP отключил, а вот с фаерволом не могу разобраться как мне отфильтровать нужные мне порты, а это, входящий интернет (как его вычислить?), SSH перевесил его знаю, порт ovpn знаю и socks, больше не чего не нужно
- Защита Debian 10 от OS Fingerprinting, enceladusspace, 19:49 , 21-Янв-21 (11)
> Настройте фаерволл в стиле "муха не пролетит". > Никаких ICMP-ответов и прочей вежливости, просто сбрасывайте входящие пакеты. > Перестанет определяться что либо.Вопрос стоит так, что я хочу разобраться как можно менять отпечаток, есть p0f и есть nmap, если нет пинга, детект видит ip который привязан к DigitalOcean, а если ему отправить ответ с содержанием что я Windows, возможно получится обойти
- Защита Debian 10 от OS Fingerprinting, Аноним, 22:44 , 26-Янв-21 (12)
>> Настройте фаерволл в стиле "муха не пролетит". >> Никаких ICMP-ответов и прочей вежливости, просто сбрасывайте входящие пакеты. >> Перестанет определяться что либо. > Вопрос стоит так, что я хочу разобраться как можно менять отпечаток, есть > p0f и есть nmap, если нет пинга, детект видит ip который > привязан к DigitalOcean, а если ему отправить ответ с содержанием что > я Windows, возможно получится обойтиNmap для определения типа и версии операционки использует несколько характерных особенностей настройки tcp/ip стека (ttl, версии софта в ответах разных сетевых служб и т.д. и т.п.) Т.е. для "отправить ответ с содержанием что я Windows" необходимо изменить соответствующие настройки стека Linux на характерные для Windows. НО! Операционка то НЕ Windows! Как с такими настройками будет работать Linux - тот еще вопрос. Без понимания работы стека эти параметры лучше не трогать, ведь разработчики (которые скорее всего смыслят в том, чего они там наразрабатывали) по какой-то причине установили именно такие настройки. И, поверьте, это точно не для того, чтобы Nmap различал типы и версии операционок :)
- Защита Debian 10 от OS Fingerprinting, pavlinux, 14:34 , 07-Сен-21 (14)
>[оверквотинг удален] > Nmap для определения типа и версии операционки использует несколько характерных особенностей > настройки tcp/ip стека (ttl, версии софта в ответах разных сетевых служб > и т.д. и т.п.) Т.е. для "отправить ответ с содержанием что > я Windows" необходимо изменить соответствующие настройки стека Linux на характерные для > Windows. НО! Операционка то НЕ Windows! Как с такими настройками будет > работать Linux - тот еще вопрос. Без понимания работы стека эти > параметры лучше не трогать, ведь разработчики (которые скорее всего смыслят в > том, чего они там наразрабатывали) по какой-то причине установили именно такие > настройки. И, поверьте, это точно не для того, чтобы Nmap различал > типы и версии операционок :) Вот все бы так отвечали ))
|