+ Responder ao Tópico



  1. #1
    Visitante

    Padrão Escondando informações do nmap

    Olá Pessoal,

    Estou querendo esconder as informações de fingerprint que aparecem no nmap. Como faço para esconder isto. Preciso utilizar alguma regra de iptables, ou outra configuração...

    Fabricio Vieira Campos

  2. #2
    The-shadow
    Visitante

    Padrão Escondando informações do nmap

    bem, podes optar por alterar os banners dos deamons

    ex: apache 1.3.29(UNIX) server at bha bha bha para outra coisa kk
    bem aki fica o file onde os podes alterar..

    apache ---» httpd.h

    openssh ---» version.h

    proftpd ----» version.h


    outra coisa que podes fazer para impedir a flag -sV do nmap, visto que com isto o nmap vai fazer um stealth scan, é adicionares esta regra na tua firewall

    iptables -A INPUT -p TCP --syn -j DROP

    n te esqueças que tens de alterar os banners antes de fazer o "make" e a regra tens de a adicionar correctamente no script, para n te blokear o acesso aos deamons.

    Cumps



  3. #3
    Visitante

    Padrão Veja as regras que estou utilizando.

    Olá Cumps,

    Veja as regras que estou utilizando, e me diga se podem funcionar como a regra que você me mandou...
    $ipt -N FLOOD
    $ipt -F FLOOD
    $ipt -A FLOOD -j DROP
    $ipt -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j FLOOD
    $ipt -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j FLOOD
    $ipt -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j FLOOD
    $ipt -A INPUT -p tcp --tcp-flags ALL NONE -j FLOOD

    Estou em dúvida se posso utilizar todas estas flags tcp, pois a máquina que será executa estas regras é um gateway de internet a rádio, onde tenho 3 interfaces wireless, + uma interface intena e + uma interface de saida...

    Obrigado pela atenção..

    Fabricio