Ochrona przed Fingerprintingiem

Serwery i sieci oparte na Slackware, wszelkiego rodzaju usługi, troubleshooting.

Moderatorzy: Moderatorzy, Administratorzy

pawelekk5
Użytkownik
Posty: 106
Rejestracja: 2006-02-11, 21:35

Ochrona przed Fingerprintingiem

Post autor: pawelekk5 » 2010-02-02, 16:45

Ostatnio wiele czytałem na temat wykrywania rodzajów a nawet ilości systemów operacyjnych za NAT'em. Mam na myśli pasywne metody tzn. podsłuchiwanie nagłówków TCP/IP, ich stosu (m.in. po TTL, wielkości okna)

Z tego co się orientuję NAT (w podstawowej konfiguracji) zamienia adresy i porty źródłowe/docelowe w nagłówkach pakietów - Adres ip zamienia na ten "zewnętrzny" a porty wg "uznania" (jeżeli się mylę to niech ktoś mnie poprawi).

Z zasady działania NAT'u domyślam się że cała reszta nagłówka pakietu TCP zostaje niezmieniona (np ttl-1, rozmiar okna, timestamp itd.) (jeżeli się mylę to niech ktoś mnie poprawi). Wobec tego za NAT'em istnieje wciąż możliwość wykrycia rodzajów systemów.

Czy istnieje jakiś sposób ujednolicenia pakietów opuszczających Router?

Awatar użytkownika
agresor
Użytkownik
Posty: 718
Rejestracja: 2005-07-03, 21:20
Lokalizacja: Toruń
Kontakt:

Re: Ochrona przed Fingerprintingiem

Post autor: agresor » 2010-02-02, 18:26

Tak istnieje wciąż możliwość wykrycia rodzajów systemów za mechanizmem NAT jak i wykrycia samego mechanizmu NAT.

Zależy jaki router masz dokładnie na myśli ? Oparty na Linuksie?
[A] dvanced [G] enetic [R] esearch [E] arly [S] imulated [O] n [R] eality
Liberate my madness...

pawelekk5
Użytkownik
Posty: 106
Rejestracja: 2006-02-11, 21:35

Re: Ochrona przed Fingerprintingiem

Post autor: pawelekk5 » 2010-02-02, 18:32

Tak. Chodzi mi o router na linuxie. Czy jest możliwość aby nagłowki TCP/IP posiadały stos systemu pracującego na routerze? Wiem że istnieje coś takiego jak Socks ale nie wiem czy jest to praktyczne i czy działa w ten sposób jakbym chciał.
Ostatnio zmieniony 2010-02-02, 18:36 przez pawelekk5, łącznie zmieniany 2 razy.

Awatar użytkownika
marthinuz
Użytkownik
Posty: 18
Rejestracja: 2008-10-10, 13:59
Lokalizacja: The Orient
Kontakt:

Re: Ochrona przed Fingerprintingiem

Post autor: marthinuz » 2010-02-04, 18:28

W OpenBSD pf potrafi normalizować pakiety - http://www.openbsd.org/faq/pf/scrub.html

Nie wiem czy w Linuksie da się coś takiego zrobić.
[size=59]/slækwɛər luzər/[/size]

ODPOWIEDZ