Reprise du message précédent :

 
ah ouai, pas bete
 
 

 
bah pour les bsd c'est normal qu'il n'en change pas tous les 36 du moi
et pour les autres os il faut savoir (du moins c'est ce que j'ai entendu dire), que la pile tcp/ip est souvent repompée sur les bsd

d ailleurs y a un "projet" dont je me souviens plus le nom ki permet de faire repondre ce k on veut (genre dire ke t as un amiga alors ke c un BSD, etc. )

oui il y avait un patch a appliqué sur un 2.4.18 qui permettait
de fausser le résultat de nmap, c'était ippersonnality.
Ce projet est apparement mort mais on peut utiliser le patch de grsecurity autrement.
il permet d'voir un ttl aléatoire, des ports sources aleétaoire lors d'appel à la fonction connect(),
le champ id des paquets modifiés pour empécher les OS fingerprinting, etc...

Un petit Wget répond aux question :
 
[ava@pc1linux ava]$ wget --server-response https://windowsupdate.microsoft.com
--12:34:21--  https://windowsupdate.microsoft.com/
           => `index.html.1'
Résolution de windowsupdate.microsoft.com... complété.
Connexion vers windowsupdate.microsoft.com[62.4.69.225]:443...connecté.
requête HTTP transmise, en attente de la réponse...
 1 HTTP/1.0 504 Gateway Time-out
 2 Server: AkamaiGHost
 3 Mime-Version: 1.0
 4 Content-Type: text/html
 5 Content-Length: 210
 6 Expires: Mon, 18 Aug 2003 10:27:44 GMT
 7 Date: Sun, 17 Aug 2003 10:27:44 GMT
 8 Connection: keep-alive
12:34:33 ERREUR 504: Gateway Time-out.
 
Pour le http
 
[ava@pc1linux ava]$ wget --server-response http://windowsupdate.microsoft.com/
--12:36:30--  http://windowsupdate.microsoft.com/
           => `index.html.2'
Résolution de windowsupdate.microsoft.com... complété.
Connexion vers windowsupdate.microsoft.com[62.4.69.192]:80...connecté.
requête HTTP transmise, en attente de la réponse...
 1 HTTP/1.0 200 OK
 2 Content-Length: 5405
 3 Content-Type: text/html
 4 Content-Location: http://windowsupdate.microsoft.com/Default.htm
 5 Last-Modified: Wed, 05 Feb 2003 02:26:29 GMT
 6 Accept-Ranges: bytes
 7 ETag: "a157afdbdccc21:1083"
 8 Server: Microsoft-IIS/6.0
 9 Date: Sun, 17 Aug 2003 10:29:40 GMT
10 Connection: keep-alive
 
100%[====================================>] 5,405        146.62K/s    ETA 00:00
 
12:36:30 (146.62 KB/s) - « index.html.2 » sauvegardé [5405/5405]

oui c est bien de ippersonnality ke je parlais

 
Si les ports SSH est ouvert sur l'extérieur (et non pas au LAN) c'est qu'il y a de l'administration à distance. Sinon c'est pas sérieux.
 
je savais pour que la robustesse des 2.2 était supérieur au 2.4

ssh sur l ext c est pas serieux tout cours de toute facon

Pour clore le sujet ...
http://news.netcraft.com/archives/ [...] oint_.html