Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3811 connectés 

  FORUM HardWare.fr
  Windows & Software

  masquer le nom de l'OS sur le net

 
 


Dernière réponse
Sujet : masquer le nom de l'OS sur le net
HappyHarry

Jar Jar a écrit a écrit :

Ça ne suffit pas, nmap se base uniquement sur des paquets TCP forgés. Tu ne peux pas lui cacher ton OS.
 
De toute façon, pour ce qui est des vers s'attaquant à IIS, ils tapent au hasard et n'utilisent pas ce genre de techniques. Les logs des serveurs du monde entier en sont pleins.  




 
si ... a condition de dropper tout ce qui arrive ...


Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
HappyHarry

Jar Jar a écrit a écrit :

Ça ne suffit pas, nmap se base uniquement sur des paquets TCP forgés. Tu ne peux pas lui cacher ton OS.
 
De toute façon, pour ce qui est des vers s'attaquant à IIS, ils tapent au hasard et n'utilisent pas ce genre de techniques. Les logs des serveurs du monde entier en sont pleins.  




 
si ... a condition de dropper tout ce qui arrive ...

xinxang j'imagine oui...
 
tu peux m'en dire un peu plus sur ce ver stp ?
 
tu en connait d'autres par hasard qui circulent en ce moment et qui peuvent être dangereux (w2k + apache 1.3 + mysql 3.x) ? je sais c'est une vaste question mais bon...
xinxang

Jar Jar a écrit a écrit :

 
De toute façon, pour ce qui est des vers s'attaquant à IIS, ils tapent au hasard et n'utilisent pas ce genre de techniques. Les logs des serveurs du monde entier en sont pleins.  




 
alors c'est un ver cette saloperie...:/
 
et les serveur de wanadoo peuvent pas l'erradiquer (ou le filtrer) une bonne fois pour toute (ttes les IP que j'ai rencontrées étaient chez wanadoo et c'est vraiment toujours le même log) ?

xinxang tiens c'est marrant ça :
avec le mode combined du log
 
moi :
127.0.0.1 - - [26/Apr/2002:23:09:23 +0200] "GET / HTTP/1.1" 304 - "-" "Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)"
mon os apparait
 
le méchant :
80.14.166.xx - - [26/Apr/2002:22:59:05 +0200] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 318 "-" "-"
le sien po...:/
xinxang le pb si je coupe le ping c'est que la connection part en couille parcqu'il croit que je suis déconnecté et il me reconnecte automatiquement (me goure-je ? le test se fait bien par un ping sur le routeur ?)
 
mais je vais trouver merci
HappyHarry ben tu reponds pas au ping :)
xinxang mouaich
 
alors po possible d'y masquer...
HappyHarry bah en fait suivant l'OS, un paquet que ta machine renvoie contient un 'bourrage' différent, c comme ca que des softs genre nmap font pour reconnaitre l'OS
xinxang Bonjour,
 
J'aimerai savoir s'il est possible (je pense que oui) de pouvoir masquer le nom de l'OS pour qu'un scan ne puisse plus dire que j'ai winows.
 
Parce que j'ai un serveur apache sous w2k et j'en ai marre que des gars m'envoient des attaques pour IIS - je dit pas que je préfère des attaques pour apache... - mais ça allégerait mes logs et m'éviterait d'avoir à les mater ttes le 2 secondes des fois que...(ça me stress ce truc...)
 
A mon avis c'est surement une requete ICMP mais je sais pas laquelle...(quoique j'ai pas de traces de scan sur mon fw...)

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)