Olá Pessoal,
Estou querendo esconder as informações de fingerprint que aparecem no nmap. Como faço para esconder isto. Preciso utilizar alguma regra de iptables, ou outra configuração...
Fabricio Vieira Campos
Olá Pessoal,
Estou querendo esconder as informações de fingerprint que aparecem no nmap. Como faço para esconder isto. Preciso utilizar alguma regra de iptables, ou outra configuração...
Fabricio Vieira Campos
bem, podes optar por alterar os banners dos deamons
ex: apache 1.3.29(UNIX) server at bha bha bha para outra coisa kk
bem aki fica o file onde os podes alterar..
apache ---» httpd.h
openssh ---» version.h
proftpd ----» version.h
outra coisa que podes fazer para impedir a flag -sV do nmap, visto que com isto o nmap vai fazer um stealth scan, é adicionares esta regra na tua firewall
iptables -A INPUT -p TCP --syn -j DROP
n te esqueças que tens de alterar os banners antes de fazer o "make" e a regra tens de a adicionar correctamente no script, para n te blokear o acesso aos deamons.
Cumps
Olá Cumps,
Veja as regras que estou utilizando, e me diga se podem funcionar como a regra que você me mandou...
$ipt -N FLOOD
$ipt -F FLOOD
$ipt -A FLOOD -j DROP
$ipt -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j FLOOD
$ipt -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j FLOOD
$ipt -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j FLOOD
$ipt -A INPUT -p tcp --tcp-flags ALL NONE -j FLOOD
Estou em dúvida se posso utilizar todas estas flags tcp, pois a máquina que será executa estas regras é um gateway de internet a rádio, onde tenho 3 interfaces wireless, + uma interface intena e + uma interface de saida...
Obrigado pela atenção..
Fabricio