| View previous topic :: View next topic |
| Author |
Message |
apocryphe
n00b
Joined: 03 Jul 2005
Posts: 59
Location: 78 - Pres de Saint Germain
|
 Posted: Thu May 25, 2006 12:15 pm Post subject: [Securite]Printing avancé: brouiller l'ident machine(resolu |
 |
|
Boujour a tous,
Quelqu'un connaitrait-il le moyen de changer a mon bon vouloir les réponses tll tos iplen id winsize dans la composition de paquets tcp plus précisément dans la réponses Syn/ack pour brouiller le printing avancé ?
par exemple que si le winsize est egal a 65535 et que le id s'ecremente a chaque paquet envoyé c'est sur a 99% que ce soit un windows xp
pour plus d'info: hping -S ip -p "port qui répond" -V -f -c 1 
merci
-----
solution:
http://www.hsc.fr/ressources/breves/antimap.html.fr
_________________
Laptop Dell Inspiron 1520
Intel Core2Duo T7250 - GM965 - 4 Go 667MHz DDR2 - Nvidia 8400 GS (256MiB) - BCM4401- iwlwifi3945 - SD R5C822
~amd64 - GCC 4.4.1 - XFS ahci officiel 2.6.30.4 - Xorg 1.6.2 - kde 4.3 - Nvidia 190.18 - WSXGA+ (1680x1050)
Last edited by apocryphe on Sat May 27, 2006 5:09 pm; edited 1 time in total |
|
| Back to top |
|
 |
Uggy
n00b
Joined: 27 Jan 2006
Posts: 56
|
| Posted: Thu May 25, 2006 11:36 pm Post subject: |
|
|
Pour le TTL ca doit etre du coté de:
/proc/sys/net/ipv4/ip_default_ttl |
|
| Back to top |
|
|
PabOu
Veteran
Joined: 11 Feb 2004
Posts: 1088
Location: Namur - Belgium
|
| Posted: Sat May 27, 2006 1:49 pm Post subject: |
|
|
Avec iptables, tu peux travailler (matcher ou modifier) sur les champs TOS et TTL.. ca demande des supports spécifiques dans le noyau. Par contre pour le reste, j'en sais rien.. pas de base on dirait. Peut-être qu'avec un patch spécifique ? va voir sur le site de netfilter ;)
_________________
Mangez du poulet ! |
|
| Back to top |
|
|
|
French
