L’analisi dello stack TCP/IP è usata da tutti i più famosi network scanner per determinare il sistema operativo di una macchina remota. Nmap ad esempio ha un database veramente ampio di fingerprint di sistemi operativi ma l’individuazione di un particolare OS non sempre è veritiera.
IronGeek ha rilasciato un tool chiamato OSfuscate che serve proprio a cambiare le impostazioni dello stack TCP/IP di Windows per fargli “assumere le sembianze” di altri OS. Si tratta di un eseguibile creato con AutoIt3 che al momento conta 20 modelli di sistemi operativi da poter impostare su Windows.
Ovviamente il camuffamento di Windows non è infallibile ma a quanto pare Nmap può essere facilmente ingannato mentre altri tool come NetworkMiner riescono comunque ad individuare il corretto OS.
Appena avrò un po’ di tempo voglio mettere alla prova OSfuscate su una macchina virtuale, in modo da non dover sporcare le impostazioni TCP/IP del mio sistema.