Passive OS Fingerprinting a Netfilterben

Titkosítás, biztonság, privát szféra

Korábban hírt adtunk arról, hogy az OpenBSD-s PF egy hasznos funkcióval bővült, nevezetesen passzív OS ujjlenyomat segítségével meg tudja állapítani a forrás számítógépen futó operációs rendszer típusát. Ezt a képességet a Netfilter csapata is implementálta a saját csomagszűrőjébe.Ehhez szükséges egy friss snapshot Patch-O-Matic, és szintén snapshot iptables. A szeptember 12-én kiadott PoM még nem tartalmazza a szükséges modult, ezért annál mindenképpen újabb kell. A modul neve osf, a base könyvtárban kapott helyett. Leírása alapján felismeri a következő operációs rendszereket: Linux, FreeBSD, NetBSD, OpenBSD, Windows.

Bővebb információ és a külön is letölthető patch:


http://www.netfilter.org/documentation/pomlist/pom-base.html#osf

( nevergone v | 2003. 10. 07., k – 10:40 )

Érdemes lenne mielöbb portolni a stable netfilter cuccba is... :)

( nevergone v | 2003. 10. 07., k – 11:41 )

Pl. egy címről csak akkor tudják elérni a gépet, ha a forrás egy egy meghatározott op.rendszert futtat.

És persze, más dolgokra is hasznos lehet... akinek pedig nem kell, ne használja... :)

( bra | 2003. 10. 07., k – 15:37 )

Például annak, aki nem Windowst futtat egy arra alkalmas helyen mindent kiengedsz, míg a windowsos kollegáknak jóval restriktívebb szabályokat adsz (wormok miatt elsősorban, nem megnyomorításképp :).