Обман программ удаленного определения ОС ч.1

Не позволяйте удаленно определять тип вашей ОС, изменив облик TCP/IP-стека Еще один метод, являющийся преградой на пути попыток удаленного управления, — изменение поведения TCP/IP-стека и эмулирование работы другой ОС.

Возможно, это кажется сложным, но в Linux реализуется очень просто: внесением изменения в ядро с помощью программного кода проекта IP Personality (http:// ippersonality.sourceforge.net). Этот код расширяет встроенную систему межсетевого экрана (Netfilter), а также ее пользовательский интерфейс — команду iptables. Для настройки IP Personality загрузите из Сети пакет, соответствующий вашему ядру. Если подходящий пакет найти не удается, посетите страничку обновлений компании SourceForge (http://sourceforge.net/tracker/?group_id=7557&atid=307557), на которой можно найти самые свежие обновления.

На заметку: Если Вам необходимо пройти техосмотр в Москве, тогда рекомендуем посетить сайт http://www.расто.рф/.

Для корректировки ядра распакуйте исходный код IP Personality и перейдите в ка- талог, содержащий исходный текст ядра, после чего запустите команду # cd /usr/src/linux # patch -pi < \ ../ippersonality-20020819-2.4.19/patches/ippersonality-20020819-linux-2.4.19.diff При использовании обновления, загруженного со страницы обновлений (patches page), просто подставьте его в команду выполнения обновления. Для проверки успешности обновления запустите команду # find ./ -name \*.rej При верном выполнении обновления эта команда не должна найти ни одного файла.

источник: Локхарт Э. Антихакинг в сети. Трюки.


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *