Всем доброго времени суток! Встал вопрос как защититься от определения операционной системы в Debian 10? Или есть ли возможность сменить отпечаток на другую сигнатуру, например Windows и т.д.
> Всем доброго времени суток! Встал вопрос как защититься от определения операционной системы
> в Debian 10? Или есть ли возможность сменить отпечаток на другую
> сигнатуру, например Windows и т.д.Я не специалист, но думаю что это зависит от браузера в котором можно внести определенные изменения, а так же использовать спец. плагин который занимается подменой fingerprint. Может я не прав, поправьте меня, браузер например Firefox лучше запускать из Flatpak а псоле работы удалить. Каждый раз устанавливая и удаляя будет создаваться новый id. Который будет отсутствовать в базах гугла и других .........
> Я не специалист, но думаю что это зависит от браузера в которомtcp стек ещё есть, не скажу чтобы прямо до версии, но довольно точно понять можно.
>> Я не специалист, но думаю что это зависит от браузера в котором
> tcp стек ещё есть, не скажу чтобы прямо до версии, но довольно
> точно понять можно.По моему работа с стеком TCP/IP самый действенный вариант, но так как я только в начале пути, я не знаю с чего мне начать работу с стеком TCP/IP. Буду благодарен за любые подсказки!
>>> Я не специалист, но думаю что это зависит от браузера в котором
>> tcp стек ещё есть, не скажу чтобы прямо до версии, но довольно
>> точно понять можно.
> По моему работа с стеком TCP/IP самый действенный вариант, но так как
> я только в начале пути, я не знаю с чего мне
> начать работу с стеком TCP/IP. Буду благодарен за любые подсказки!https://www.opennet.me/base/sec/linux_sec_guide.txt.html
20 пункт
>>>> Я не специалист, но думаю что это зависит от браузера в котором
>>> tcp стек ещё есть, не скажу чтобы прямо до версии, но довольно
>>> точно понять можно.
>> По моему работа с стеком TCP/IP самый действенный вариант, но так как
>> я только в начале пути, я не знаю с чего мне
>> начать работу с стеком TCP/IP. Буду благодарен за любые подсказки!
> https://www.opennet.me/base/sec/linux_sec_guide.txt.html
> 20 пунктСпасибо!
> Всем доброго времени суток! Встал вопрос как защититься от определения операционной системы
> в Debian 10? Или есть ли возможность сменить отпечаток на другую
> сигнатуру, например Windows и т.д.На Web сайтах имеешь ввиду?
Попробуй так:
Запусти Хром и зайди на сайт https://2ip.ru/
покажет твой IP, ОС и версию браузера.
1 - Запусти в Хроме Инструмент разработчика CTRL+SHIFT+I или F12
2 - Нажми на вертикальные 3 точки в панели Вкладок возле креста
3 - в выпавшем меню выбери More tools
4 - в следующем меню выбери Network conditions
5 - в самом нижнем фрейме напротив текста User agent стоит птица Select Automatically
6 - убери эту птицу и в следующей строкеи выбери другой браузер и другую ОС
7 - обнови страницу https://2ip.ru/Я пробовал это проделать в WIN 7, выбрал FIREFOX - MOBILE, сработало, сайт показал, что у меня ANDROID 4.4 и браузер Firefox 70.
Как это будет в дебиане и на других сайтах - хз.
Фича работает пока не выйдешь из Инструмента разработчикиа, видимо не сохраняет настройки Инструмента разработчика при выходе, надо узнать как их сохранить или узнать откуда их грузит изначально.
>[оверквотинг удален]
> 6 - убери эту птицу и в следующей строки выбери другой браузер
> и другую ОС
> 7 - обнови страницу https://2ip.ru/
> Я пробовал это проделать в WIN 7, выбрал FIREFOX -
> MOBILE, сработало, сайт показал, что у меня ANDROID 4.4 и браузер
> Firefox 70.
> Как это будет в дебиане и на других сайтах - хз.
> Фича работает пока не выйдешь из Инструмента разработчикиа, видимо не сохраняет настройки
> Инструмента разработчика при выходе, надо узнать как их сохранить или узнать
> откуда их грузит изначально.https://coveryourtracks.eff.org
https://vk.com/@lord.alfred-fingerprint-services
>[оверквотинг удален]
> 6 - убери эту птицу и в следующей строкеи выбери другой браузер
> и другую ОС
> 7 - обнови страницу https://2ip.ru/
> Я пробовал это проделать в WIN 7, выбрал FIREFOX -
> MOBILE, сработало, сайт показал, что у меня ANDROID 4.4 и браузер
> Firefox 70.
> Как это будет в дебиане и на других сайтах - хз.
> Фича работает пока не выйдешь из Инструмента разработчикиа, видимо не сохраняет настройки
> Инструмента разработчика при выходе, надо узнать как их сохранить или узнать
> откуда их грузит изначально.Все дело в том что я использую VPS на Debian 10, и работа в браузере в развернутом OpenVPN на этом сервере не приводит к результату смены отпечатка, да, на уровне браузера это сработает, но на уровне ядра nmap снимает отпечаток Debian, я много уже почитал по этому поводу, и насколько понял вариантов не много, а это, работа с ядром, и стек TCP/IP, в обоих случаях не знаю с чего начать
Настройте фаерволл в стиле "муха не пролетит".
Никаких ICMP-ответов и прочей вежливости, просто сбрасывайте входящие пакеты.
Перестанет определяться что либо.
> Настройте фаерволл в стиле "муха не пролетит".
> Никаких ICMP-ответов и прочей вежливости, просто сбрасывайте входящие пакеты.
> Перестанет определяться что либо.ICMP отключил, а вот с фаерволом не могу разобраться как мне отфильтровать нужные мне порты, а это, входящий интернет (как его вычислить?), SSH перевесил его знаю, порт ovpn знаю и socks, больше не чего не нужно
https://en.wikipedia.org/wiki/Netfilter
https://www.opennet.me/docs/RUS/iptables/
https://github.com/imq/linuximq/wiki/Kernel-Packet-Traveling...
> Настройте фаерволл в стиле "муха не пролетит".
> Никаких ICMP-ответов и прочей вежливости, просто сбрасывайте входящие пакеты.
> Перестанет определяться что либо.Вопрос стоит так, что я хочу разобраться как можно менять отпечаток, есть p0f и есть nmap, если нет пинга, детект видит ip который привязан к DigitalOcean, а если ему отправить ответ с содержанием что я Windows, возможно получится обойти
>> Настройте фаерволл в стиле "муха не пролетит".
>> Никаких ICMP-ответов и прочей вежливости, просто сбрасывайте входящие пакеты.
>> Перестанет определяться что либо.
> Вопрос стоит так, что я хочу разобраться как можно менять отпечаток, есть
> p0f и есть nmap, если нет пинга, детект видит ip который
> привязан к DigitalOcean, а если ему отправить ответ с содержанием что
> я Windows, возможно получится обойтиNmap для определения типа и версии операционки использует несколько характерных особенностей настройки tcp/ip стека (ttl, версии софта в ответах разных сетевых служб и т.д. и т.п.) Т.е. для "отправить ответ с содержанием что я Windows" необходимо изменить соответствующие настройки стека Linux на характерные для Windows. НО! Операционка то НЕ Windows! Как с такими настройками будет работать Linux - тот еще вопрос. Без понимания работы стека эти параметры лучше не трогать, ведь разработчики (которые скорее всего смыслят в том, чего они там наразрабатывали) по какой-то причине установили именно такие настройки. И, поверьте, это точно не для того, чтобы Nmap различал типы и версии операционок :)
>[оверквотинг удален]
> Nmap для определения типа и версии операционки использует несколько характерных особенностей
> настройки tcp/ip стека (ttl, версии софта в ответах разных сетевых служб
> и т.д. и т.п.) Т.е. для "отправить ответ с содержанием что
> я Windows" необходимо изменить соответствующие настройки стека Linux на характерные для
> Windows. НО! Операционка то НЕ Windows! Как с такими настройками будет
> работать Linux - тот еще вопрос. Без понимания работы стека эти
> параметры лучше не трогать, ведь разработчики (которые скорее всего смыслят в
> том, чего они там наразрабатывали) по какой-то причине установили именно такие
> настройки. И, поверьте, это точно не для того, чтобы Nmap различал
> типы и версии операционок :)Вот все бы так отвечали ))