Windows

OSfuscate: cambiare il TCP/IP fingerprint di Windows facilmente

di

L’analisi dello stack TCP/IP è usata da tutti i più famosi network scanner per determinare il sistema operativo di una macchina remota. Nmap ad esempio ha un database veramente ampio di fingerprint di sistemi operativi ma l’individuazione di un particolare OS non sempre è veritiera.

IronGeek ha rilasciato un tool chiamato OSfuscate che serve proprio a cambiare le impostazioni dello stack TCP/IP di Windows per fargli “assumere le sembianze” di altri OS. Si tratta di un eseguibile creato con AutoIt3 che al momento conta 20 modelli di sistemi operativi da poter impostare su Windows.

Ovviamente il camuffamento di Windows non è infallibile ma a quanto pare Nmap può essere facilmente ingannato mentre altri tool come NetworkMiner riescono comunque ad individuare il corretto OS.

Appena avrò un po’ di tempo voglio mettere alla prova OSfuscate su una macchina virtuale, in modo da non dover sporcare le impostazioni TCP/IP del mio sistema.

MobaSSH, server SSH gratuito per Windows

di

mobassh

Sono capitato per caso sul sito di MobaTek dopo aver letto un post su Lifehacker e dopo aver dato un’occhiata a MobaLiveCD mi sono soffermato su un tool forse ancora più interessante per uno smanettone come me: MobaSSH. Si tratta di un server SSH installabile su Windows e facilmente configurabile.

Grazie a un one-click-installer è subito operativo e permette una gestione remota con SSH di una macchina Windows. Oltre ai comandi più comuni come scp, wget, tar, ping in MobaSSH ne sono stati implementati altri molto utili come ad esempio MobaSwInfo, per avere una lista dei programmi installati sull’host remoto, o MobaHwInfo, per avere sott’occhio le specifiche hardware della macchina. Interessanti anche i comandi MobaTaskList / MobaKillTask per avere rispettivamente una lista dei task in esecuzione e per arrestarli.

MobaSSH si installa come servizio e come tale può essere gestito sia da services.msc (la gestione servizi in Windows) sia dall’eseguibile del programma. Dalle prime prove effettuate mi sembra un buon programma, potente ma allo stesso tempo semplice da usare e configurare.