fala galera.. como tá as coisa??
pessoal, não tenho aqui como testar alguns sistemas, alguém poderia me confirmar se os TTL's abaixo estão corretos??
win_XP=128
win_98=64
win_98_SE=128
linux=64
valeu
[]'s
fala galera.. como tá as coisa??
pessoal, não tenho aqui como testar alguns sistemas, alguém poderia me confirmar se os TTL's abaixo estão corretos??
win_XP=128
win_98=64
win_98_SE=128
linux=64
valeu
[]'s
Acho que sim, lembrando que o TTL também depende da "distância espacial" entre as pontas.
sim sim...
até aí eu ainda sei.. heheeh
era só pra confirmar mesmo os valores...
pq sabendo os valores e por qtos hopes o pacote passa eu saberei o q fazer..
valeu
geralmente os lugares mais distantes da internet estao a 30 hops, qual é o seu ponto principal em saber o TTL de varios SO? isso é um dos quesistos na identificação no fingerprint de OS's
vou implementar bloqueio por TTL
Hum... um dica para isso é vc setar um TTL em um gateway em comum e apartir dai ele so vai para as redes a X hops dalí, fica legal
cara...Postado originalmente por mistymst
acho q entendi, mas acho tbm q nao entendi direito...
poderia explicar de forma diferente, ou até mesmo dar algum exemplo...
valeu
cara..
to com problema aqui no meu bloqueio por ttl...
havia feito uns testes e a princípio parecia ter funcionado... mas agora não consigo fazer funcionar :/
bom.. como o iptables le as regras em sua ordem, coloquei da seguinte maneira..
# Libera o IP com ttl = 128
iptables -t filter -A FORWARD -s IP/mascara -i eth0 -d 0/0 -m mac --mac-source XX:XX:XX:XX:XX:XX -m ttl --ttl-eq 128 -j ACCEPT
# Bloqueia qualquer IP com ttl maior que 1
iptables -t filter -A FORWARD -s rede -i eth0 -d 0/0 -m ttl --ttl-gt 1 -j DROP
até onde eu sei isso deveria funcionar, pois primeiro libera o ip com ttl 128 e depois bloqueia qualquer outro ttl, mas não unciona....
alguém tem uma luz???
valeu