Титла: Как се скриват от nmap ??? Публикувано от: Pavlik в Apr 06, 2010, 10:26 Значи опитвам се да разбера на някои ип адреси с каква ос-са с порграмата нмап но не става ; промер за команди който използвам
nmap -A -p 1-65535 nmap -O ip nmap -A -p -O ip nmap -O -v --osscan-guess --osscan-limit IP nmap -O -v --osscan-guess ip nmap -w -P0 -O ip Титла: Re: Как се скриват от nmap ??? Публикувано от: ROKO__ в Apr 06, 2010, 10:29 Най вероятно тези адреси които искаш да локализираш с каква ОС са, изглежда са хитри и са задали или на ядрото да не дава тази информация или на iptables
Титла: Re: Как се скриват от nmap ??? Публикувано от: phantomlord в Apr 06, 2010, 18:52 Да не говорим, че с пач на ядрото всеки Линукс може да почне да се представя като Соларис или Уиндоус.
Титла: Re: Как се скриват от nmap ??? Публикувано от: Pavlik в Apr 08, 2010, 19:33 Е какви настройки да направя на кернела ???
Титла: Re: Как се скриват от nmap ??? Публикувано от: victim70 в Apr 08, 2010, 20:46 Е какви настройки да направя на кернела ???Не е нужно. Нека си се представя за Линукс на скановете. Това доста често отказва от атаки някои злонамерани програми/потребители. Изгради си добра защитна стена, спри излишните услуги и спи спокойно. Титла: Re: Как се скриват от nmap ??? Публикувано от: Pavlik в Apr 08, 2010, 20:58 Не е въпрос за никакви атаки просто искам някак си да го скрия от такива програми ???Е какви настройки да направя на кернела ???Не е нужно. Нека си се представя за Линукс на скановете. Това доста често отказва от атаки някои злонамерани програми/потребители. Изгради си добра защитна стена, спри излишните услуги и спи спокойно. Титла: Re: Как се скриват от nmap ??? Публикувано от: victim70 в Apr 08, 2010, 21:54 Пробвай това :
http://www.cyberciti.biz/faq/linux-detect-port-scan-attacks/ ($2) Не съм го гледал подробно но може и да работи. Преди време правих една защитна стена, като бях спрял всичко да излиза на вън. Бях разрешил само порта на ssh и за днс-а 55 мисля че беше. Горе долу изглеждаше така: iptables -P FORWARD DROP iptables -P INPUT DROP iptables -A INPUT --dport 50:80 -j ACCEPT iptables -A INPUT --dport 20:22 -j ACCEPT iptables -A INPUT --dport 8080 -j ACCEPT Мисля че не се виждаше ОС-а по този начин но не гарантирам работоспособност - занимавам се със битовизми в момента и немога да го пробвам. Титла: Re: Как се скриват от nmap ??? Публикувано от: dejuren в Apr 09, 2010, 01:41 Слагаш защитна стена във вида:
Код: iptables -P INPUT DROP Идеята е всички портове при сканиране да се пренасочат към отворения порт 80, така се показва един безкраен списък отворени портове, при ограничение до 5 конекции, при което nmap се отказва: Код: Too many fingerprints match this host to give specific OS details Титла: Re: Как се скриват от nmap ??? Публикувано от: Pavlik в Apr 09, 2010, 09:54 Слагаш защитна стена във вида:Пич като написах iptables -P INPUT DROP ми падна нета ??? :'( Титла: Re: Как се скриват от nmap ??? Публикувано от: Neo2SHYAlien в Apr 09, 2010, 14:15 Пич като написахне ти е "паднал" нета просто си сетнал по подразбиране INPUT policy-то да ти е DROP и съответно дропи всичко :) преди това требе да си разрешил какво да ти е ALLOW :) Код: iptables -A PREROUTING -t nat -p tcp ! --dport 80 -j REDIRECT --to-port 80 Титла: Re: Как се скриват от nmap ??? Публикувано от: papariga в Apr 09, 2010, 14:44 Ако все още си говорим за "скриване от nmp" може да пробваш и следното:
iptables -A INPUT -i $INTERFACE -p tcp --tcp-flags SYN,ACK,FIN,RST RST -j port-scan iptables -A port-scan -m limit --limit 1/s --limit-burst 4 -j RETURN iptables -A port-scan -j DROP където $INTERFACE е твоя интерфейст към интернет (eth0 / wlan0 ) Титла: Re: Как се скриват от nmap ??? Публикувано от: victim70 в Apr 09, 2010, 21:32 @PavlikПич като написахне ти е "паднал" нета просто си сетнал по подразбиране INPUT policy-то да ти е DROP и съответно дропи всичко :) преди това требе да си разрешил какво да ти е ALLOW :) Прочети какво е верига от правила и политика по подразбиране. Обикновенно това се прави от конзола на самият компютър. Ако е отдалечен и трябва да настройваш стена, в която политиката по подразбиране е DROP първо се пускат правилата във веригата после политиката по подразбиране. Освен това посредством at команда се задава след 10 минути да смени политиката по подразбирана на ACCEPT, както и да пусне първо правило да разрешава всякакви връзки. В този случай ако сгафиш със правилата се възстановява след 10 минути и можеш отново да пробваш. Обаче смятам че малко четене по iptables няма да се отрази зле, нещата не са толкова трудни, за начало почни с Линукс за системни администратори на О'Рейли. После с ръководствата на iptables Титла: Re: Как се скриват от nmap ??? Публикувано от: Pavlik в Apr 10, 2010, 08:52 На някой ип адреси който не мога да и разбера с каква ос са то това е лесно ;D Разбрах че порт 80 е отворен и.....
http://prikachi.com/files/1499930x.png Титла: Re: Как се скриват от nmap ??? Публикувано от: nigl в Apr 11, 2010, 17:07 Ето нещо елементарно /etc/apache2/conf.d/security
=> редакция на ред ServerTokens с някоя от наличните опции |