complementando el post anterior: http://his.sourceforge.net/proy_his/papers/nmap/nmap.es.html
Un enfoque práctico para engañar la detección remota de SO de Nmap (aunque es del 2003) El 28/12/05, Luis Rodrigo Gallardo Cruz<[EMAIL PROTECTED]> escribió: > On Wed, Dec 28, 2005 at 12:09:59AM -0500, Ricardo_Bendita wrote: > > Buenas a todos lista, bueno mi pregunta es la siguiente : > > > > ¿ Con que software o parche, podria alterar que al momento de escanear por > > ejemplo con > > el nmap mi Sistema operativo en vez de aparecer que se trata de un linux > > muestre que > > es un windows xp/2000 o unix o el que sea ? > > Nmap (no se otras herraimientas) identifica el sistema operativo por > medio del comportamiento que muestra en el protocolo TCP/IP. Cosas como > la clase de números que genera como identificadores, o los mensajes de > error que manda en ciertas situaciones. > > Eso quiere decir que la única forma de engañar a Nmap es cambiar el > comportamiento de tu kernel, lo cual es una tarea no trivial. > > En resúmen: No hay un parche que haga lo que quieres. > > -- > Rodrigo Gallardo PGP Key ID: ADC9BC28 > Fingerprint: 7C81 E60C 442E 8FBC D975 2F49 0199 8318 ADC9 BC28 > http://www.nul-unu.com http://www.nul-unu.com/quien/rodrigo/elucubrando > > > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.4.2 (GNU/Linux) > > iD8DBQFDstUXAZmDGK3JvCgRAgg8AJ94WlP2rn70Rp1U7X4da4pdV5XaKgCeNWKF > gJX2FZ7fZ5PddVvpR3+gmA8= > =0xmD > -----END PGP SIGNATURE----- > > > -- mi blog: http://maliciouslinker.blogspot.com/
