http://uptime.netcraft.com/ dölja/gömma/bluffa/fejka os?

Permalänk
Medlem

http://uptime.netcraft.com/ dölja/gömma/bluffa/fejka os?

http://uptime.netcraft.com/up/accuracy.html#os

Någon som lyckats/vet hur man gör?
Funkade förut genom att bara ändra ttl och ett par andra grejer.
Har även försökt leka med apache. ( Binären bland annat ) utan framgång.
Såklart utger jag servern att vara något annat. ( Microsoft-IIS/6.0
Det sväljs med hull och hår. Med os identifieras likförbannat korrekt.
Har googlat runt som en dåre men finns inget nytt gällande netcraft att hitta.

------------------------------------------------------

Frågan jag ställde va HUR inte _VARFÖR_.

Självklart vet jag att det är lätt att få reda på vad man kör för os/dist.
Bara kolla historyn på netcraft eller använda google. ( Till att börja med. )
Så kommentarer i stil med: Varför, Du blir inte säkrare för det, Eller security by obscurity vill jag helst slippa.

Visa signatur

|XP1700+@177x9,5 AGKGA Y|Vcore 2.1v|ALPHA 8045|Epox 8K3A|768 Apache 2700|Geforce3 Ti 200@ Cpu 251 Minne 551|Samsung SyncMaster 957p|Chieftec Dragon FullTower Black 340W|Live Player 5.1|

Permalänk
Medlem

Du kan byta till OpenBSD, det identifieras (oftast?) som unknown. Men vad vill du uppnå?

Permalänk
Medlem

OS fingerprinting görs ofta på TCP/IP stacken så det är inte helt simpelt.

Det här är kanske vad du letar efter http://www.citi.umich.edu/u/provos/honeyd/

Permalänk
Medlem

Open/net-bsd identifieras alltid.
Tja, Som jag sa innan. Undvika att netcraft vet vad jag kör för os/dist.

Citat:

Ursprungligen inskrivet av tdm
Du kan byta till OpenBSD, det identifieras (oftast?) som unknown. Men vad vill du uppnå?

Visa signatur

|XP1700+@177x9,5 AGKGA Y|Vcore 2.1v|ALPHA 8045|Epox 8K3A|768 Apache 2700|Geforce3 Ti 200@ Cpu 251 Minne 551|Samsung SyncMaster 957p|Chieftec Dragon FullTower Black 340W|Live Player 5.1|

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av tdm
Du kan byta till OpenBSD, det identifieras (oftast?) som unknown. Men vad vill du uppnå?

OpenBSD identifieras som NetBSD/OpenBSD

Däremot min OS X Server maskin identifieras som unknown

Permalänk

Re: http://uptime.netcraft.com/ dölja/gömma/bluffa/fejka os?

Citat:

Ursprungligen inskrivet av TmBerg
http://uptime.netcraft.com/up/accuracy.html#os

Någon som lyckats/vet hur man gör?
Funkade förut genom att bara ändra ttl och ett par andra grejer.
Har även försökt leka med apache. ( Binären bland annat ) utan framgång.
Såklart utger jag servern att vara något annat. ( Microsoft-IIS/6.0
Det sväljs med hull och hår. Med os identifieras likförbannat korrekt.
Har googlat runt som en dåre men finns inget nytt gällande netcraft att hitta.

Kör du Linux så kan du köra PaX+grsecurity för att dölja OS-typ vid "TCP finger printing". Praktiskt taget samma bakomliggande teknologier som i OpenBSD.

Permalänk
Medlem

Vad gäller tcp/ip så är det inget program som vet/kan gissa vad det är för os/dist/webserver jag använder.

Citat:

Ursprungligen inskrivet av Spaic
OS fingerprinting görs ofta på TCP/IP stacken så det är inte helt simpelt.

Det här är kanske vad du letar efter http://www.citi.umich.edu/u/provos/honeyd/

Visa signatur

|XP1700+@177x9,5 AGKGA Y|Vcore 2.1v|ALPHA 8045|Epox 8K3A|768 Apache 2700|Geforce3 Ti 200@ Cpu 251 Minne 551|Samsung SyncMaster 957p|Chieftec Dragon FullTower Black 340W|Live Player 5.1|

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av TmBerg
Open/net-bsd identifieras alltid.
Tja, Som jag sa innan. Undvika att netcraft vet vad jag kör för os/dist.

Märkligt, de sidor (inklusive min egen, nedan) som jag testat och vet kör OpenBSD har identifierats som unknown. Kanske beror på något annat då.

Det verkar dock för mig som om du vill ha security by obscurity.

Permalänk
Medlem

Re: Re: http://uptime.netcraft.com/ dölja/gömma/bluffa/fejka os?

Har du något exempel på någon/t som kör det där inte os:et blir idenifierat?

Citat:

Ursprungligen inskrivet av Sachankara
Kör du Linux så kan du köra PaX+grsecurity för att dölja OS-typ vid "TCP finger printing". Praktiskt taget samma bakomliggande teknologier som i OpenBSD.

Visa signatur

|XP1700+@177x9,5 AGKGA Y|Vcore 2.1v|ALPHA 8045|Epox 8K3A|768 Apache 2700|Geforce3 Ti 200@ Cpu 251 Minne 551|Samsung SyncMaster 957p|Chieftec Dragon FullTower Black 340W|Live Player 5.1|

Permalänk

Re: Re: Re: http://uptime.netcraft.com/ dölja/gömma/bluffa/fejka os?

Citat:

Ursprungligen inskrivet av TmBerg
Har du något exempel på någon/t som kör det där inte os:et blir idenifierat?

En person eller dist?

Gentoo Hardened kör t.ex. PaX+grsecurity.

Permalänk
Medlem

Frågan är väl snarare varför man skulle bekymra sig att försöka dölja det. Är ju inte så att det är någon säkerhetsrisk. Verkar vara helt bortkastad tid.

Permalänk
Medlem

Där ser man. Vad har du gjort då? Dom personer jag känner och sidor jag vet som kör o-bsd blir alla korrekt identifierade.
Vilken version kör du?

Citat:

Ursprungligen inskrivet av tdm
Märkligt, de sidor (inklusive min egen, nedan) som jag testat och vet kör OpenBSD har identifierats som unknown. Kanske beror på något annat då.

Det verkar dock för mig som om du vill ha security by obscurity.

Visa signatur

|XP1700+@177x9,5 AGKGA Y|Vcore 2.1v|ALPHA 8045|Epox 8K3A|768 Apache 2700|Geforce3 Ti 200@ Cpu 251 Minne 551|Samsung SyncMaster 957p|Chieftec Dragon FullTower Black 340W|Live Player 5.1|

Permalänk
Medlem

Herregud. Innan man börjar tänka på säkerhet till sin server ska man tänka "vad har jag som någon skulle vilja komma åt?". Då 90% av alla servrar som finns i världen används som
"mailserver för mina mail som bara jag har intresse av" eller

"filserver för mina polare och jag som inte orkar använda silentwhisper" eller

"router för mitt hemnätverk som ingen vill komma åt"

är svaret på frågan "jag har ingenting som någon annan människa i hela världen skulle vilja offra tid för att komma åt, än mindre ta reda på att det finns på just min server"

Alltså behöver man ingen säkerhet utom den som redan finns inbyggd.

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Icetec
Herregud. Innan man börjar tänka på säkerhet till sin server ska man tänka "vad har jag som någon skulle vilja komma åt?". Då 90% av alla servrar som finns i världen används som
"mailserver för mina mail som bara jag har intresse av" eller

"filserver för mina polare och jag som inte orkar använda silentwhisper" eller

"router för mitt hemnätverk som ingen vill komma åt"

är svaret på frågan "jag har ingenting som någon annan människa i hela världen skulle vilja offra tid för att komma åt, än mindre ta reda på att det finns på just min server"

Alltså behöver man ingen säkerhet utom den som redan finns inbyggd.

Vet flera som fått sina servrar hackade bara för att folk installerar falska banksidor och andra phishing-grejjer på dem. Zombies och annar skummt kan de ju också användas till, så även om man inte "har något intresant" på dem kan de vara mål för en attack.

Visa signatur

void@qnet
teeworlds, stålverk80, evil schemer, c, c++
Languages shape the way we think, or don't.

Permalänk
Medlem

Re: Re: Re: Re: http://uptime.netcraft.com/ dölja/gömma/bluffa/fejka os?

För att förtydliga det hela då: Känner du någon som kör det och/eller vet någon/ra webbsidor som kör det?

Gentoo Hardened är ju ett tillägg/patch eller dylikt och ingen hemsida.

Citat:

Ursprungligen inskrivet av Sachankara
En person eller dist?

Gentoo Hardened kör t.ex. PaX+grsecurity.

Visa signatur

|XP1700+@177x9,5 AGKGA Y|Vcore 2.1v|ALPHA 8045|Epox 8K3A|768 Apache 2700|Geforce3 Ti 200@ Cpu 251 Minne 551|Samsung SyncMaster 957p|Chieftec Dragon FullTower Black 340W|Live Player 5.1|

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av TmBerg
Där ser man. Vad har du gjort då? Dom personer jag känner och sidor jag vet som kör o-bsd blir alla korrekt identifierade.
Vilken version kör du?

Samtliga versioner av OpenBSD jag har kört har identifierats som unknown, vilket du även ser på Netcraft. Dock misstänker jag att detta har att göra med min brandväggs inställningar istället, som kör... gissa vad.

Citat:

Ursprungligen inskrivet av Icetec
(Massa skitsnack)

Först förstod jag inte hur någon kunde skriva ett sådant inlägg, men efter att ha sett din bakgrund så blev det helt klart för mig.

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av tdm
Först förstod jag inte hur någon kunde skriva ett sådant inlägg, men efter att ha sett din bakgrund så blev det helt klart för mig.

Sant, det MÅSTE vara för att jag har en bakrund som föreställer ett cannabislöv. Allvarligt talat, vad fan har ni på era servrar som någon skulle ha intresse av att sno? Det känns lite larvigt liksom.. Det är likadant om du skulle köpa en bil med skottsäkert glas. Som om någon skulle tycka det var värt att skjuta ner dig liksom

EDIT: Tolka det inte nu som om jag menar att du är mindre värd.
EDIT2: Dessutom, varför skulle min bakrund betyda att jag faktiskt rökte också? (Ignorera min signatur, tack)
EDIT3: Om man tänker efter borde ni ju ha skottsäkert glas på era bilar.. Eller tänker ni mera på säkerheten till er server än till er bil?

Permalänk
Medlem

Då kommer ju såklart frågan... Vad kör du för pf-regler?

[QUOTE]Ursprungligen inskrivet av tdm
[B]Samtliga versioner av OpenBSD jag har kört har identifierats som unknown, vilket du även ser på Netcraft. Dock misstänker jag att detta har att göra med min brandväggs inställningar istället, som kör... gissa vad.

Visa signatur

|XP1700+@177x9,5 AGKGA Y|Vcore 2.1v|ALPHA 8045|Epox 8K3A|768 Apache 2700|Geforce3 Ti 200@ Cpu 251 Minne 551|Samsung SyncMaster 957p|Chieftec Dragon FullTower Black 340W|Live Player 5.1|

Permalänk
Medlem

min freebsd 5.4 server hittas som.....
http://uptime.netcraft.com/up/graph?site=hispan.se

Visa signatur

Jag har dyslexi.

Permalänk

Re: Re: Re: Re: Re: http://uptime.netcraft.com/ dölja/gömma/bluffa/fejka os?

Citat:

Ursprungligen inskrivet av TmBerg
För att förtydliga det hela då: Känner du någon som kör det och/eller vet någon/ra webbsidor som kör det?

Gentoo Hardened är ju ett tillägg/patch eller dylikt och ingen hemsida.

Gentoo Hardened är ingen patch utan det är en distribution. Trustix är en annan distribution med liknande säkerhetsidéer...

Permalänk
Medlem

Och vad gjorde du/någon för att det skulle bli så då?

Citat:

Ursprungligen inskrivet av zparta
min freebsd 5.4 server hittas som.....
http://uptime.netcraft.com/up/graph?site=hispan.se

Visa signatur

|XP1700+@177x9,5 AGKGA Y|Vcore 2.1v|ALPHA 8045|Epox 8K3A|768 Apache 2700|Geforce3 Ti 200@ Cpu 251 Minne 551|Samsung SyncMaster 957p|Chieftec Dragon FullTower Black 340W|Live Player 5.1|

Permalänk
Medlem

uhm jag har inte gjort något det som är skumt, kan dock vara att min server står backom min router så beroende på vad den scannar för portar och så ser den olika os

Visa signatur

Jag har dyslexi.

Permalänk
Medlem

Re: Re: Re: Re: Re: Re: http://uptime.netcraft.com/ dölja/gömma/bluffa/fejka os?

Det jag vill veta. Du sa ju/påstod att grsecurity skulle göra så att os:et inte identifierades. Och vad jag ville veta då va om du hade något/ra exempel på hemsidor som använde det där os:et inte rapporterades korrekt.

För att styrka att det verkligen fyllde någon funktion/gjorde vad jag är ute efter.

Och sen om inte jag minns fel så är det "bara" 2st funktioner man kan välja som påverkar tcp/ip stacken. ( Om det nu inte har kommit något nytt sen jag körde det förut. )

Så... Jämföra det med O-bsd köper jag nog inte.

Citat:

Ursprungligen inskrivet av Sachankara
Gentoo Hardened är ingen patch utan det är en distribution. Trustix är en annan distribution med liknande säkerhetsidéer...

Visa signatur

|XP1700+@177x9,5 AGKGA Y|Vcore 2.1v|ALPHA 8045|Epox 8K3A|768 Apache 2700|Geforce3 Ti 200@ Cpu 251 Minne 551|Samsung SyncMaster 957p|Chieftec Dragon FullTower Black 340W|Live Player 5.1|

Permalänk
Medlem

Re: Re: Re: Re: Re: Re: Re: http://uptime.netcraft.com/ dölja/gömma/bluffa/fejka os?

Citat:

Ursprungligen inskrivet av TmBerg
Det jag vill veta. Du sa ju/påstod att grsecurity skulle göra så att os:et inte identifierades. Och vad jag ville veta då va om du hade något/ra exempel på hemsidor som använde det där os:et inte rapporterades korrekt.

För att styrka att det verkligen fyllde någon funktion/gjorde vad jag är ute efter.

Och sen om inte jag minns fel så är det "bara" 2st funktioner man kan välja som påverkar tcp/ip stacken. ( Om det nu inte har kommit något nytt sen jag körde det förut. )

Så... Jämföra det med O-bsd köper jag nog inte.

kan du inte ha citatet ovanför?! så himla jobbigt

Visa signatur

Är inte linux en billig kopia av ms-dos?

Permalänk
Medlem

Och routern är?

Citat:

Ursprungligen inskrivet av zparta
uhm jag har inte gjort något det som är skumt, kan dock vara att min server står backom min router så beroende på vad den scannar för portar och så ser den olika os

Visa signatur

|XP1700+@177x9,5 AGKGA Y|Vcore 2.1v|ALPHA 8045|Epox 8K3A|768 Apache 2700|Geforce3 Ti 200@ Cpu 251 Minne 551|Samsung SyncMaster 957p|Chieftec Dragon FullTower Black 340W|Live Player 5.1|

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Icetec
Sant, det MÅSTE vara för att jag har en bakrund som föreställer ett cannabislöv. Allvarligt talat, vad fan har ni på era servrar som någon skulle ha intresse av att sno? Det känns lite larvigt liksom.. Det är likadant om du skulle köpa en bil med skottsäkert glas. Som om någon skulle tycka det var värt att skjuta ner dig liksom

EDIT: Tolka det inte nu som om jag menar att du är mindre värd.
EDIT2: Dessutom, varför skulle min bakrund betyda att jag faktiskt rökte också? (Ignorera min signatur, tack)
EDIT3: Om man tänker efter borde ni ju ha skottsäkert glas på era bilar.. Eller tänker ni mera på säkerheten till er server än till er bil?

Alltså.. Jag är jävligt ledsen för offtopic, men det där måste fan vara det dummaste jag har hört på länge? Vet du hur många miljarder script-kiddies det finns som tar varje burk de kan komma över? De tar den inte för att den står hos NASA och innehåller topphemliga data om USAs nästa rymdfarkost, utan för att det är kul.. Eller nåt.

Återigen, trådskaparen, jag är väldigt ledsen för offtopic, såg att du nämnde det t.o.m, men jag kände mig så tvingad.

Permalänk
Medlem
Visa signatur

Perl - Made by Idiots, Java - Made for Idiots, C++ - Envied by Idiots

Permalänk
Hedersmedlem

Min OpenBSD server indentfieras som Unknown.

Visa signatur

Vim
Kinesis Classic Contoured (svart), Svorak (A5)
Medlem i signaturgruppen Vimzealoter.

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av TmBerg
Och routern är?

openbsd

Visa signatur

Jag har dyslexi.

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av TmBerg
Då kommer ju såklart frågan... Vad kör du för pf-regler?

PM.