По нескольким причинам мне нужно либо запретить показ моей машины OS X как машины OS X при снятии отпечатков пальцев TCP/IP, либо сделать ее, скажем, машиной Linux. Существует ли для этого программа OS X или набор сетевых настроек, которые я могу использовать для этого?
1 ответ
Вкратце, дактилоскопия TCP работает, просматривая, какие сетевые порты открыты на машине, а затем отправляя несколько разных пакетов TCP на машину, а затем просматривает ответы. Все различные операционные системы обрабатывают эти пакеты немного по-разному с точки зрения полей, которые установлены (или нет) в заголовке TCP, и между всей этой информацией вы обычно можете составить хорошее предположение об удаленной системе.
Есть несколько статей, в которых рассказывается о том, как скрыть отпечатки пальцев (http://www.dtic.mil/dtic/tr/fulltext/u2/a439228.pdf и http://static.usenix.org/events/sec00/full_papers/smart/smart_html/index.html). Похоже, что лучший способ сделать это - посмотреть, какие сетевые порты открыты в вашей системе, а также изменить настройки сети и посмотреть, какие изменения вносит ваша система, когда вы пытаетесь отсканировать ее по отпечаткам пальцев (nmap бесплатная загрузка).