OSfuscate: cambiare il TCP/IP fingerprint di Windows facilmente

Da - venerdì, 3 ottobre, 2008 · Lascia un Commento

L’analisi dello stack TCP/IP è usata da tutti i più famosi network scanner per determinare il sistema operativo di una macchina remota. Nmap ad esempio ha un database veramente ampio di fingerprint di sistemi operativi ma l’individuazione di un particolare OS non sempre è veritiera.

IronGeek ha rilasciato un tool chiamato OSfuscate che serve proprio a cambiare le impostazioni dello stack TCP/IP di Windows per fargli “assumere le sembianze” di altri OS. Si tratta di un eseguibile creato con AutoIt3 che al momento conta 20 modelli di sistemi operativi da poter impostare su Windows.

Ovviamente il camuffamento di Windows non è infallibile ma a quanto pare Nmap può essere facilmente ingannato mentre altri tool come NetworkMiner riescono comunque ad individuare il corretto OS.

Appena avrò un po’ di tempo voglio mettere alla prova OSfuscate su una macchina virtuale, in modo da non dover sporcare le impostazioni TCP/IP del mio sistema.

Post correlati:

  1. RunAsDate, eludere i programmi trial facilmente
  2. Skype, cambiare la cartella di salvataggio della cronologia delle chat
  3. Multiboot: installare Windows 7 dopo XP e Ubuntu
  4. I migliori programmi per fare screenshot su Windows e Linux
  5. Scaricare Windows XP SP3 da Windows Update

Taggato con:
 
Se ti è piaciuto questo articolo condividilo!
Reddit FacebookTwitterDelicious

Lascia un Commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

*

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>