http://uptime.netcraft.com/ dölja/gömma/bluffa/fejka os?

Trädvy Permalänk
Medlem
Plats
Uppsala
Registrerad
Jul 2001

http://uptime.netcraft.com/ dölja/gömma/bluffa/fejka os?

http://uptime.netcraft.com/up/accuracy.html#os

Någon som lyckats/vet hur man gör?
Funkade förut genom att bara ändra ttl och ett par andra grejer.
Har även försökt leka med apache. ( Binären bland annat ) utan framgång.
Såklart utger jag servern att vara något annat. ( Microsoft-IIS/6.0
Det sväljs med hull och hår. Med os identifieras likförbannat korrekt.
Har googlat runt som en dåre men finns inget nytt gällande netcraft att hitta.

------------------------------------------------------

Frågan jag ställde va HUR inte _VARFÖR_.

Självklart vet jag att det är lätt att få reda på vad man kör för os/dist.
Bara kolla historyn på netcraft eller använda google. ( Till att börja med. )
Så kommentarer i stil med: Varför, Du blir inte säkrare för det, Eller security by obscurity vill jag helst slippa.

|XP1700+@177x9,5 AGKGA Y|Vcore 2.1v|ALPHA 8045|Epox 8K3A|768 Apache 2700|Geforce3 Ti 200@ Cpu 251 Minne 551|Samsung SyncMaster 957p|Chieftec Dragon FullTower Black 340W|Live Player 5.1|

Trädvy Permalänk
Medlem
Registrerad
Jul 2001

Du kan byta till OpenBSD, det identifieras (oftast?) som unknown. Men vad vill du uppnå?

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Dec 2003

OS fingerprinting görs ofta på TCP/IP stacken så det är inte helt simpelt.

Det här är kanske vad du letar efter http://www.citi.umich.edu/u/provos/honeyd/

Trädvy Permalänk
Medlem
Plats
Uppsala
Registrerad
Jul 2001

Open/net-bsd identifieras alltid.
Tja, Som jag sa innan. Undvika att netcraft vet vad jag kör för os/dist.

Citat:

Ursprungligen inskrivet av tdm
Du kan byta till OpenBSD, det identifieras (oftast?) som unknown. Men vad vill du uppnå?

|XP1700+@177x9,5 AGKGA Y|Vcore 2.1v|ALPHA 8045|Epox 8K3A|768 Apache 2700|Geforce3 Ti 200@ Cpu 251 Minne 551|Samsung SyncMaster 957p|Chieftec Dragon FullTower Black 340W|Live Player 5.1|

Trädvy Permalänk
Medlem
Plats
Sundsvall
Registrerad
Feb 2002
Citat:

Ursprungligen inskrivet av tdm
Du kan byta till OpenBSD, det identifieras (oftast?) som unknown. Men vad vill du uppnå?

OpenBSD identifieras som NetBSD/OpenBSD

Däremot min OS X Server maskin identifieras som unknown

Trädvy Permalänk
Medlem
Plats
Stockholm, Täby
Registrerad
Jul 2001

Re: http://uptime.netcraft.com/ dölja/gömma/bluffa/fejka os?

Citat:

Ursprungligen inskrivet av TmBerg
http://uptime.netcraft.com/up/accuracy.html#os

Någon som lyckats/vet hur man gör?
Funkade förut genom att bara ändra ttl och ett par andra grejer.
Har även försökt leka med apache. ( Binären bland annat ) utan framgång.
Såklart utger jag servern att vara något annat. ( Microsoft-IIS/6.0
Det sväljs med hull och hår. Med os identifieras likförbannat korrekt.
Har googlat runt som en dåre men finns inget nytt gällande netcraft att hitta.

Kör du Linux så kan du köra PaX+grsecurity för att dölja OS-typ vid "TCP finger printing". Praktiskt taget samma bakomliggande teknologier som i OpenBSD.

Trädvy Permalänk
Medlem
Plats
Uppsala
Registrerad
Jul 2001

Vad gäller tcp/ip så är det inget program som vet/kan gissa vad det är för os/dist/webserver jag använder.

Citat:

Ursprungligen inskrivet av Spaic
OS fingerprinting görs ofta på TCP/IP stacken så det är inte helt simpelt.

Det här är kanske vad du letar efter http://www.citi.umich.edu/u/provos/honeyd/

|XP1700+@177x9,5 AGKGA Y|Vcore 2.1v|ALPHA 8045|Epox 8K3A|768 Apache 2700|Geforce3 Ti 200@ Cpu 251 Minne 551|Samsung SyncMaster 957p|Chieftec Dragon FullTower Black 340W|Live Player 5.1|

Trädvy Permalänk
Medlem
Registrerad
Jul 2001
Citat:

Ursprungligen inskrivet av TmBerg
Open/net-bsd identifieras alltid.
Tja, Som jag sa innan. Undvika att netcraft vet vad jag kör för os/dist.

Märkligt, de sidor (inklusive min egen, nedan) som jag testat och vet kör OpenBSD har identifierats som unknown. Kanske beror på något annat då.

Det verkar dock för mig som om du vill ha security by obscurity.

Trädvy Permalänk
Medlem
Plats
Uppsala
Registrerad
Jul 2001

Re: Re: http://uptime.netcraft.com/ dölja/gömma/bluffa/fejka os?

Har du något exempel på någon/t som kör det där inte os:et blir idenifierat?

Citat:

Ursprungligen inskrivet av Sachankara
Kör du Linux så kan du köra PaX+grsecurity för att dölja OS-typ vid "TCP finger printing". Praktiskt taget samma bakomliggande teknologier som i OpenBSD.

|XP1700+@177x9,5 AGKGA Y|Vcore 2.1v|ALPHA 8045|Epox 8K3A|768 Apache 2700|Geforce3 Ti 200@ Cpu 251 Minne 551|Samsung SyncMaster 957p|Chieftec Dragon FullTower Black 340W|Live Player 5.1|

Trädvy Permalänk
Medlem
Plats
Stockholm, Täby
Registrerad
Jul 2001

Re: Re: Re: http://uptime.netcraft.com/ dölja/gömma/bluffa/fejka os?

Citat:

Ursprungligen inskrivet av TmBerg
Har du något exempel på någon/t som kör det där inte os:et blir idenifierat?

En person eller dist?

Gentoo Hardened kör t.ex. PaX+grsecurity.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Nov 2003

Frågan är väl snarare varför man skulle bekymra sig att försöka dölja det. Är ju inte så att det är någon säkerhetsrisk. Verkar vara helt bortkastad tid.

Trädvy Permalänk
Medlem
Plats
Uppsala
Registrerad
Jul 2001

Där ser man. Vad har du gjort då? Dom personer jag känner och sidor jag vet som kör o-bsd blir alla korrekt identifierade.
Vilken version kör du?

Citat:

Ursprungligen inskrivet av tdm
Märkligt, de sidor (inklusive min egen, nedan) som jag testat och vet kör OpenBSD har identifierats som unknown. Kanske beror på något annat då.

Det verkar dock för mig som om du vill ha security by obscurity.

|XP1700+@177x9,5 AGKGA Y|Vcore 2.1v|ALPHA 8045|Epox 8K3A|768 Apache 2700|Geforce3 Ti 200@ Cpu 251 Minne 551|Samsung SyncMaster 957p|Chieftec Dragon FullTower Black 340W|Live Player 5.1|

Trädvy Permalänk
Medlem
Plats
Vallentuna
Registrerad
Jan 2004

Herregud. Innan man börjar tänka på säkerhet till sin server ska man tänka "vad har jag som någon skulle vilja komma åt?". Då 90% av alla servrar som finns i världen används som
"mailserver för mina mail som bara jag har intresse av" eller

"filserver för mina polare och jag som inte orkar använda silentwhisper" eller

"router för mitt hemnätverk som ingen vill komma åt"

är svaret på frågan "jag har ingenting som någon annan människa i hela världen skulle vilja offra tid för att komma åt, än mindre ta reda på att det finns på just min server"

Alltså behöver man ingen säkerhet utom den som redan finns inbyggd.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Nov 2001
Citat:

Ursprungligen inskrivet av Icetec
Herregud. Innan man börjar tänka på säkerhet till sin server ska man tänka "vad har jag som någon skulle vilja komma åt?". Då 90% av alla servrar som finns i världen används som
"mailserver för mina mail som bara jag har intresse av" eller

"filserver för mina polare och jag som inte orkar använda silentwhisper" eller

"router för mitt hemnätverk som ingen vill komma åt"

är svaret på frågan "jag har ingenting som någon annan människa i hela världen skulle vilja offra tid för att komma åt, än mindre ta reda på att det finns på just min server"

Alltså behöver man ingen säkerhet utom den som redan finns inbyggd.

Vet flera som fått sina servrar hackade bara för att folk installerar falska banksidor och andra phishing-grejjer på dem. Zombies och annar skummt kan de ju också användas till, så även om man inte "har något intresant" på dem kan de vara mål för en attack.

void@qnet
teeworlds, stålverk80, evil schemer, c, c++
Languages shape the way we think, or don't.

Trädvy Permalänk
Medlem
Plats
Uppsala
Registrerad
Jul 2001

Re: Re: Re: Re: http://uptime.netcraft.com/ dölja/gömma/bluffa/fejka os?

För att förtydliga det hela då: Känner du någon som kör det och/eller vet någon/ra webbsidor som kör det?

Gentoo Hardened är ju ett tillägg/patch eller dylikt och ingen hemsida.

Citat:

Ursprungligen inskrivet av Sachankara
En person eller dist?

Gentoo Hardened kör t.ex. PaX+grsecurity.

|XP1700+@177x9,5 AGKGA Y|Vcore 2.1v|ALPHA 8045|Epox 8K3A|768 Apache 2700|Geforce3 Ti 200@ Cpu 251 Minne 551|Samsung SyncMaster 957p|Chieftec Dragon FullTower Black 340W|Live Player 5.1|

Trädvy Permalänk
Medlem
Registrerad
Jul 2001
Citat:

Ursprungligen inskrivet av TmBerg
Där ser man. Vad har du gjort då? Dom personer jag känner och sidor jag vet som kör o-bsd blir alla korrekt identifierade.
Vilken version kör du?

Samtliga versioner av OpenBSD jag har kört har identifierats som unknown, vilket du även ser på Netcraft. Dock misstänker jag att detta har att göra med min brandväggs inställningar istället, som kör... gissa vad.

Citat:

Ursprungligen inskrivet av Icetec
(Massa skitsnack)

Först förstod jag inte hur någon kunde skriva ett sådant inlägg, men efter att ha sett din bakgrund så blev det helt klart för mig.

Trädvy Permalänk
Medlem
Plats
Vallentuna
Registrerad
Jan 2004
Citat:

Ursprungligen inskrivet av tdm
Först förstod jag inte hur någon kunde skriva ett sådant inlägg, men efter att ha sett din bakgrund så blev det helt klart för mig.

Sant, det MÅSTE vara för att jag har en bakrund som föreställer ett cannabislöv. Allvarligt talat, vad fan har ni på era servrar som någon skulle ha intresse av att sno? Det känns lite larvigt liksom.. Det är likadant om du skulle köpa en bil med skottsäkert glas. Som om någon skulle tycka det var värt att skjuta ner dig liksom

EDIT: Tolka det inte nu som om jag menar att du är mindre värd.
EDIT2: Dessutom, varför skulle min bakrund betyda att jag faktiskt rökte också? (Ignorera min signatur, tack)
EDIT3: Om man tänker efter borde ni ju ha skottsäkert glas på era bilar.. Eller tänker ni mera på säkerheten till er server än till er bil?

Trädvy Permalänk
Medlem
Plats
Uppsala
Registrerad
Jul 2001

Då kommer ju såklart frågan... Vad kör du för pf-regler?

[QUOTE]Ursprungligen inskrivet av tdm
[B]Samtliga versioner av OpenBSD jag har kört har identifierats som unknown, vilket du även ser på Netcraft. Dock misstänker jag att detta har att göra med min brandväggs inställningar istället, som kör... gissa vad.

|XP1700+@177x9,5 AGKGA Y|Vcore 2.1v|ALPHA 8045|Epox 8K3A|768 Apache 2700|Geforce3 Ti 200@ Cpu 251 Minne 551|Samsung SyncMaster 957p|Chieftec Dragon FullTower Black 340W|Live Player 5.1|

Trädvy Permalänk
Medlem
Plats
Skellefteå
Registrerad
Maj 2002

min freebsd 5.4 server hittas som.....
http://uptime.netcraft.com/up/graph?site=hispan.se

Jag har dyslexi.

Trädvy Permalänk
Medlem
Plats
Stockholm, Täby
Registrerad
Jul 2001

Re: Re: Re: Re: Re: http://uptime.netcraft.com/ dölja/gömma/bluffa/fejka os?

Citat:

Ursprungligen inskrivet av TmBerg
För att förtydliga det hela då: Känner du någon som kör det och/eller vet någon/ra webbsidor som kör det?

Gentoo Hardened är ju ett tillägg/patch eller dylikt och ingen hemsida.

Gentoo Hardened är ingen patch utan det är en distribution. Trustix är en annan distribution med liknande säkerhetsidéer...

Trädvy Permalänk
Medlem
Plats
Uppsala
Registrerad
Jul 2001

Och vad gjorde du/någon för att det skulle bli så då?

Citat:

Ursprungligen inskrivet av zparta
min freebsd 5.4 server hittas som.....
http://uptime.netcraft.com/up/graph?site=hispan.se

|XP1700+@177x9,5 AGKGA Y|Vcore 2.1v|ALPHA 8045|Epox 8K3A|768 Apache 2700|Geforce3 Ti 200@ Cpu 251 Minne 551|Samsung SyncMaster 957p|Chieftec Dragon FullTower Black 340W|Live Player 5.1|

Trädvy Permalänk
Medlem
Plats
Skellefteå
Registrerad
Maj 2002

uhm jag har inte gjort något det som är skumt, kan dock vara att min server står backom min router så beroende på vad den scannar för portar och så ser den olika os

Jag har dyslexi.

Trädvy Permalänk
Medlem
Plats
Uppsala
Registrerad
Jul 2001

Re: Re: Re: Re: Re: Re: http://uptime.netcraft.com/ dölja/gömma/bluffa/fejka os?

Det jag vill veta. Du sa ju/påstod att grsecurity skulle göra så att os:et inte identifierades. Och vad jag ville veta då va om du hade något/ra exempel på hemsidor som använde det där os:et inte rapporterades korrekt.

För att styrka att det verkligen fyllde någon funktion/gjorde vad jag är ute efter.

Och sen om inte jag minns fel så är det "bara" 2st funktioner man kan välja som påverkar tcp/ip stacken. ( Om det nu inte har kommit något nytt sen jag körde det förut. )

Så... Jämföra det med O-bsd köper jag nog inte.

Citat:

Ursprungligen inskrivet av Sachankara
Gentoo Hardened är ingen patch utan det är en distribution. Trustix är en annan distribution med liknande säkerhetsidéer...

|XP1700+@177x9,5 AGKGA Y|Vcore 2.1v|ALPHA 8045|Epox 8K3A|768 Apache 2700|Geforce3 Ti 200@ Cpu 251 Minne 551|Samsung SyncMaster 957p|Chieftec Dragon FullTower Black 340W|Live Player 5.1|

Trädvy Permalänk
Medlem
Plats
Uddevalla
Registrerad
Nov 2002

Re: Re: Re: Re: Re: Re: Re: http://uptime.netcraft.com/ dölja/gömma/bluffa/fejka os?

Citat:

Ursprungligen inskrivet av TmBerg
Det jag vill veta. Du sa ju/påstod att grsecurity skulle göra så att os:et inte identifierades. Och vad jag ville veta då va om du hade något/ra exempel på hemsidor som använde det där os:et inte rapporterades korrekt.

För att styrka att det verkligen fyllde någon funktion/gjorde vad jag är ute efter.

Och sen om inte jag minns fel så är det "bara" 2st funktioner man kan välja som påverkar tcp/ip stacken. ( Om det nu inte har kommit något nytt sen jag körde det förut. )

Så... Jämföra det med O-bsd köper jag nog inte.

kan du inte ha citatet ovanför?! så himla jobbigt

Är inte linux en billig kopia av ms-dos?

Trädvy Permalänk
Medlem
Plats
Uppsala
Registrerad
Jul 2001

Och routern är?

Citat:

Ursprungligen inskrivet av zparta
uhm jag har inte gjort något det som är skumt, kan dock vara att min server står backom min router så beroende på vad den scannar för portar och så ser den olika os

|XP1700+@177x9,5 AGKGA Y|Vcore 2.1v|ALPHA 8045|Epox 8K3A|768 Apache 2700|Geforce3 Ti 200@ Cpu 251 Minne 551|Samsung SyncMaster 957p|Chieftec Dragon FullTower Black 340W|Live Player 5.1|

Trädvy Permalänk
Medlem
Plats
Linköping
Registrerad
Jun 2003
Citat:

Ursprungligen inskrivet av Icetec
Sant, det MÅSTE vara för att jag har en bakrund som föreställer ett cannabislöv. Allvarligt talat, vad fan har ni på era servrar som någon skulle ha intresse av att sno? Det känns lite larvigt liksom.. Det är likadant om du skulle köpa en bil med skottsäkert glas. Som om någon skulle tycka det var värt att skjuta ner dig liksom

EDIT: Tolka det inte nu som om jag menar att du är mindre värd.
EDIT2: Dessutom, varför skulle min bakrund betyda att jag faktiskt rökte också? (Ignorera min signatur, tack)
EDIT3: Om man tänker efter borde ni ju ha skottsäkert glas på era bilar.. Eller tänker ni mera på säkerheten till er server än till er bil?

Alltså.. Jag är jävligt ledsen för offtopic, men det där måste fan vara det dummaste jag har hört på länge? Vet du hur många miljarder script-kiddies det finns som tar varje burk de kan komma över? De tar den inte för att den står hos NASA och innehåller topphemliga data om USAs nästa rymdfarkost, utan för att det är kul.. Eller nåt.

Återigen, trådskaparen, jag är väldigt ledsen för offtopic, såg att du nämnde det t.o.m, men jag kände mig så tvingad.

Trädvy Permalänk
Medlem
Plats
Uppsala
Registrerad
Jul 2002

Perl - Made by Idiots, Java - Made for Idiots, C++ - Envied by Idiots
Homepage: http://rgba.se
IRC: #code.se at QuakeNet

Trädvy Permalänk
Hedersmedlem
Plats
Stockholm
Registrerad
Dec 2002

Min OpenBSD server indentfieras som Unknown.

Vim
Kinesis Classic Contoured (svart), Svorak (A5)
Medlem i signaturgruppen Vimzealoter.

Trädvy Permalänk
Medlem
Plats
Skellefteå
Registrerad
Maj 2002
Citat:

Ursprungligen inskrivet av TmBerg
Och routern är?

openbsd

Jag har dyslexi.

Trädvy Permalänk
Medlem
Registrerad
Jul 2001
Citat:

Ursprungligen inskrivet av TmBerg
Då kommer ju såklart frågan... Vad kör du för pf-regler?

PM.