Maskování verze systému před nmapem

smoofy

  • *****
  • 1 049
    • Zobrazit profil
    • E-mail
Re:Maskování verze systému před nmapem
« Odpověď #15 kdy: 25. 08. 2018, 14:24:38 »
Drtivou vetsinu utoku vedou boti a zrovna tak scanovani site. Proti takoveto forme utoku to je obrana ucina. Proti cilenemu utoku uz mene. Dokonce ani treba zasahovat do tcp stacku. PF firewall v OpenBSD to zvladne v pohode pri spravne konfiguraci. Na nevytizenem stroji to nebude problem.


karlik

Re:Maskování verze systému před nmapem
« Odpověď #16 kdy: 25. 08. 2018, 14:58:10 »
Přečti si pořádně ten odkaz na MITM:
Citace
............
In case of password authentication the game is over: the attacker can see the password sent by the client, relay it to the server, and basically do whatever he or she wants.
...........
So public-key authentication has somewhat unexpected side effect of preventing MITM. Nice to know.
:)

kkt1

  • *****
  • 796
    • Zobrazit profil
Re:Maskování verze systému před nmapem
« Odpověď #17 kdy: 25. 08. 2018, 15:33:56 »
Precti si to jeste jednou Karliku:
We assume that MITM attacker has already managed to circumvent the server host key validation and tricked the peers into establishing the connection.

Ssh ti rekne ze ti nesedi server figerprint u spojeni, jeste jsi nic nezadaval.

ghj

Re:Maskování verze systému před nmapem
« Odpověď #18 kdy: 25. 08. 2018, 18:38:15 »
Je mi jasne, ze maskovanim OS bezpecnost nevyriesim. Jednoduch len nechcem aby to kricalo kade tade, ze tu OpenBSD s ttl 128.
Zatial som pokrocil k suboru kde su definicie ale nepreluskal som co vsetky tie cisla znamenaju.. az tak to neponahla.

kkt1

  • *****
  • 796
    • Zobrazit profil
Re:Maskování verze systému před nmapem
« Odpověď #19 kdy: 25. 08. 2018, 19:28:15 »
Ghj, spise se zamer na to co vystavujes do sveta nez na faking ttl.