banner del sistema operativo

[Gabriel]

Hola,
Alguien sabe como cambiar el banner del sistema operativo?
Con los servicios de smtp, pop , y http los banner se cambian en la
metabase,
pero como hago para que un soft de fingerprinting
no identifique mi servidor como un windows 2000?

gracias

 

[~aKira~]

es el servicio en cuestión el que da esa info. el fingerprinting "directo"
se basa precisamente en eso, en "preguntar" a los servicios activos para ver
la info que dan. configura los demonios que tengas para que den el mínimo de
info posible acerca de tu sistema

otra cosa es que el s.o. se pueda identificar a través de los puertos que
está utilizando y las respuestas que éstos dan. por ejemplo, al enviar un
paquete FIN a un sistema remoto, éste no debería responder, aunque los
sistemas win NT devuelven un FIN-ACK. o activar un flag TCP aleatorio en un
paquete SYN: si el sistema es linux devuelve un SYN-ACK con el mismo flag
activo

esto depende de las implementaciones específicas de la pila TCP/IP de cada
sistema operativo, que hace que se comporte de una forma u otra, y no creo
que puedas hacer nada al respecto

 

[Angel Taravilla]

Hola Gabriel:

Hay dos claves del registro que modificándolas (o creándolas, no tengo
ningún 2000 por aqui :-( ) te pueden ayudar a 'disfrazar' tu sistema.

Imagino que ya sabes lo cuidadoso que hay que ser con el registro, así que
haz copia antes de nada.

Deberás crear las siguientes claves (no me hago responsable de nada) en
HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters:

-DefaultTTL, DWORD puedes ponerlo a 64
-TcpWindowSize, DWORD puedes ponerlo a 24.820/Solaris o 32.120/Linux.
-GlobalMaxTcpWindowsSize, esta igual que la anterior, de hecho puedes probar
sólo con esta.



Te recomiendo que las pruebes en un sistema que no este en producción y
verifica que tienes el resultado que buscas ;-)


Un Saludo

Angel Taravilla