Maskování verze systému před nmapem

smoofy · « **Odpověď #15 kdy:** 25. 08. 2018, 14:24:38 »

Drtivou vetsinu utoku vedou boti a zrovna tak scanovani site. Proti takoveto forme utoku to je obrana ucina. Proti cilenemu utoku uz mene. Dokonce ani treba zasahovat do tcp stacku. PF firewall v OpenBSD to zvladne v pohode pri spravne konfiguraci. Na nevytizenem stroji to nebude problem.

Reklama

karlik · « **Odpověď #16 kdy:** 25. 08. 2018, 14:58:10 »

Přečti si pořádně ten odkaz na MITM:

Citace

............
In case of password authentication the game is over: the attacker can see the password sent by the client, relay it to the server, and basically do whatever he or she wants.
...........
So public-key authentication has somewhat unexpected side effect of preventing MITM. Nice to know.

kkt1 · « **Odpověď #17 kdy:** 25. 08. 2018, 15:33:56 »

Precti si to jeste jednou Karliku:
We assume that MITM attacker has already managed to circumvent the server host key validation and tricked the peers into establishing the connection.

Ssh ti rekne ze ti nesedi server figerprint u spojeni, jeste jsi nic nezadaval.

ghj · « **Odpověď #18 kdy:** 25. 08. 2018, 18:38:15 »

Je mi jasne, ze maskovanim OS bezpecnost nevyriesim. Jednoduch len nechcem aby to kricalo kade tade, ze tu OpenBSD s ttl 128.
Zatial som pokrocil k suboru kde su definicie ale nepreluskal som co vsetky tie cisla znamenaju.. az tak to neponahla.

kkt1 · « **Odpověď #19 kdy:** 25. 08. 2018, 19:28:15 »

Ghj, spise se zamer na to co vystavujes do sveta nez na faking ttl.

Reklama

Maskování verze systému před nmapem

smoofy

Re:Maskování verze systému před nmapem

Reklama

karlik

Re:Maskování verze systému před nmapem

kkt1

Re:Maskování verze systému před nmapem

ghj

Re:Maskování verze systému před nmapem

kkt1

Re:Maskování verze systému před nmapem

Reklama