On Tue, 7 Jan 2003 13:14:25 -0200 "Jackson R. Meireles" <[EMAIL PROTECTED]> wrote:
> Olá lista, estou precisando de uma ajudazinha... > > Estou utilizando o NMAP para verificar portas de algumas máquinas, quando > mando rastrear algum IP ele retorna até o sistema operacional que estou > usando na máquina. Tem como bloquear isto ??? Gostaria de passar o NMAP o > Debian não indicasse o sistema operacional. > > O nmap utiliza uma tecnica conhecida como OS Fingerprint, na qual ele determina o OS baseado nas assinaturas dos pacotes. Essas assinaturas sao comparadas com outras em um banco e a que coincidir eh o provavel SO da maquina alvo. Portanto voce teria que fazer teu kernel mudar a assinatura, isso implicaria modificar os fontes e/ou aplicacoes de patches. O Fyodor (autor do nmap) escreveu um documento falando dessa tecnica. Uma traducao para o portugues encontra-se em http://www.absoluta.org/absoluta/seguranca/seg_detect_os.html e o original em ingles em http://www.insecure.org/nmap/nmap-fingerprinting-article.html. []'s -- +-[Fábio Brito d'Araújo e Oliveira]-+ | Coordenador de Tecnologia | | A Tarde On Line | |www.atarde.com.br ICQ UIN:13597090| +--[Registered Linux User #101978]--+ BOFH excuse #402: Secretary sent chain letter to all 5000 employees.