[ Page d'accueil | Sommaire | Recherche | Nouveau | Répondre | Suivant | Précédent | Remonter ]
De: Bawd
Date: 22 Mar 2001
Time: 10:56:45
Remote Name: 162.38.101.66
Salut Paul , Pour se protéger des utilitaires d'OS fingerprinting il faut tout simplement modifier la stack TCP/IP ( la pile ) et donc modifier ce ui est modifiable : La taille WINDOWS et le DF bit ( Don't fragment Bit )
voila les lignes de commandes a mettre sous quelques systèmes Unix :
Solaris :
ndd -set /dev/tcp tcp_mss_def 546 echo "taille du MSS mise a 546"
Pour changer le DF bit :
ndd -set /dev/ip ip_path_mtu_discovery 0 echo "ip_path_mtu_discovery off."
Voila ces changements n'affecteront pas les performances de votre machine
Sous Linux et autres systemes utilisant IPCHAINS :
rajouter la rule suivante :
block in on eth0 proto tcp from any to any flags SF/SF
en imaginant que eth0 est l'interface vous connectant au net .
Pour toute autre question techniques , afin d'éviter de remplir le forum de bla-bla technique contactez-nous a :bawd@kitetoa.com
Voila , en éspérant avoir répondu a votre question .