5: Info Leaks
@eZine
Published in
cogumelo binario
· 1 year ago
... operacionais em ataques fingerprint semelhante a honeypot no arquivo "/etc/pf.os", -http://openbsd.org/faq/pf/filter.html#osfp Antigamente no meu "OpenBSD 4.3" eu adicionava no pf.conf seguintes regras set fingerprints "/etc/pf.os" block drop in quick on eth0 from any os { NMAP } Então quando o atacante mandava fingerprint achava que estava rodando no host do alvo um CISCO,HP-UX algum host do arquivo "pf.os". Bom para ludibriar mas alguns ataques otimizados com FIN, SYN com tempo diferente do default do "nmap" pode mudar os resultados podendo ai chegar no resultado do tipo de OS. Só umas palavrinhas quanto ao P ...