Security Cloak: enmascarando tu Windows

 

 

Enviado por admin el 26 Julio 2007 - 10:54am

No, no hay nada de qué avergonzarse ;), pero a lo mejor no quieres que cualquier aficionadillo sepa que utilizas Windows y pueda poner de inmediato a funcionar contra ti toda su batería de armas de asalto prefabricadas.

De hecho, la propia Microsoft tiene desde hace tiempo a disposición de los usuarios de su servidor web IIS un par de herramientas de "camuflaje": Urlscan e IIS Lockdown.

Pero hoy me gustaría comentar Security Cloak, una herramienta de código libre que modifica las pertinentes claves del registro, para que tu Windows puede aparecer "camuflado" frente a los principales escáneres que identifican la "fingerprint" del sistema operativo (en concreto, se ha comprobado eficaz frente a p0f, Nmap, Xprobe2, QueSO y cheops)...

Una vez descargado el programa (52 KB, incluyendo código fuente), ha de ejecutarse en la línea de comandos, tomando como argumento el sistema que se quiere aparentar, por ejemplo:

C:\>sec_cloak.exe linux

Las opciones disponibles para el parámetro son muchas (sega, hpux, playstation, linux, novell, tru64, freebsd, wince, winxpsp1, win2000, win98, etc...) y algunas de ellas -supongo que para mayor verosimilitud- cambian el valor de MTU, por lo que conviene disponer de una copia de seguridad previa del registro, por si la conectividad resultara afectada tras ejecutar Security Cloak.

Comentarios

Selecciona arriba tu forma preferida de visualizar los comentarios y pulsa el botón para guardar tu elección para próximas visitas (sólo si eres usuario registrado).
wigan's picture

Aunque la mona se vista de seda...

Enviado por wigan el 26 Julio 2007 - 12:12pm.

No esta mal, pero bueno... con la gran variedad de "sabores" para montarse un webserver, mira que elegir Win.

:)

anónimo's picture

ya pero...

Enviado por anónimo el 26 Julio 2007 - 12:17pm.

a algunos no nos queda más remedio :(

anónimo's picture

¿Cómo se vuelve luego a poner como estaba?

Enviado por anónimo el 26 Julio 2007 - 12:45pm.

Pues eso, si lo pruebas nada más y luego quieres volver a dejar el Windows como estaba, ¿qué haces, reinstalas la copia del registro o hay otra forma más fácil de hacerlo?

anónimo's picture

Parece no funcionar, con un navegador por medio.

Enviado por anónimo el 26 Julio 2007 - 6:47pm.

Ejecutar el enmascaramiento a linux desde WinXP SP2;
y visitar este enlace:

http://www.wilkinsonpc.com.co/soporte/cual-es-mi-ip-publica.html

Realmente identifica, el S.O..

Yo opino, que al ser un scanner on-line lee los datos que le proporciona el navegador.

ver en:
http://www.all-nettools.com/toolbox

Ejecutando el 'Environment Variables Test', que es el último de ellos.

En mi caso recoge un navegador bajo Win, con paths de linux.

anónimo's picture

Lógico

Enviado por anónimo el 26 Julio 2007 - 6:52pm.

El enmascaramiento no funciona a través de navegador, a no ser que cambies también el User Agent.

Como se dice en la nota se trata de una utilidad defensiva ante escaneres que buscan identificar qué sistema usas a través del fingerprint del S.O. o sea la pila TCP/IP.

anónimo's picture

El Bendito Don de la Ignorancia.

Enviado por anónimo el 27 Julio 2007 - 11:40am.

La Ignorancia es una bendición, por que nos permite aprender cosas nuevas.

-Ya habia captado que era especifico para análisis tipo, scaners nmap, y navajas suizas, fué una prueba.-

Permiteme hacer uso de mi Bendito Don, y podrías aclararnos que es el 'User Agent', y que provecho podríamos sacar de el.

anónimo's picture

Pues eso...

Enviado por anónimo el 28 Julio 2007 - 12:20pm.

Una cabecera del protocolo http.

anónimo's picture

Y más

Enviado por anónimo el 28 Julio 2007 - 1:25pm.

Identifica el navegador que usas, pero en Firefox puedes cambiarlo enredando en about:config o mediante extensiones. Opera también te permite cambiarlo por el navegador que prefieras.