Estas aquiContenido / Security Cloak: enmascarando tu Windows
Security Cloak: enmascarando tu Windows
No, no hay nada de qué avergonzarse ;), pero a lo mejor no quieres que cualquier aficionadillo sepa que utilizas Windows y pueda poner de inmediato a funcionar contra ti toda su batería de armas de asalto prefabricadas.
De hecho, la propia Microsoft tiene desde hace tiempo a disposición de los usuarios de su servidor web IIS un par de herramientas de "camuflaje": Urlscan e IIS Lockdown.
Pero hoy me gustaría comentar Security Cloak, una herramienta de código libre que modifica las pertinentes claves del registro, para que tu Windows puede aparecer "camuflado" frente a los principales escáneres que identifican la "fingerprint" del sistema operativo (en concreto, se ha comprobado eficaz frente a p0f, Nmap, Xprobe2, QueSO y cheops)...
Una vez descargado el programa (52 KB, incluyendo código fuente), ha de ejecutarse en la línea de comandos, tomando como argumento el sistema que se quiere aparentar, por ejemplo:
C:\>sec_cloak.exe linux
Las opciones disponibles para el parámetro son muchas (sega, hpux, playstation, linux, novell, tru64, freebsd, wince, winxpsp1, win2000, win98, etc...) y algunas de ellas -supongo que para mayor verosimilitud- cambian el valor de MTU, por lo que conviene disponer de una copia de seguridad previa del registro, por si la conectividad resultara afectada tras ejecutar Security Cloak.
No esta mal, pero bueno... con la gran variedad de "sabores" para montarse un webserver, mira que elegir Win.
:)
a algunos no nos queda más remedio :(
Pues eso, si lo pruebas nada más y luego quieres volver a dejar el Windows como estaba, ¿qué haces, reinstalas la copia del registro o hay otra forma más fácil de hacerlo?
Ejecutar el enmascaramiento a linux desde WinXP SP2;
y visitar este enlace:
http://www.wilkinsonpc.com.co/soporte/cual-es-mi-ip-publica.html
Realmente identifica, el S.O..
Yo opino, que al ser un scanner on-line lee los datos que le proporciona el navegador.
ver en:
http://www.all-nettools.com/toolbox
Ejecutando el 'Environment Variables Test', que es el último de ellos.
En mi caso recoge un navegador bajo Win, con paths de linux.
El enmascaramiento no funciona a través de navegador, a no ser que cambies también el User Agent.
Como se dice en la nota se trata de una utilidad defensiva ante escaneres que buscan identificar qué sistema usas a través del fingerprint del S.O. o sea la pila TCP/IP.
La Ignorancia es una bendición, por que nos permite aprender cosas nuevas.
-Ya habia captado que era especifico para análisis tipo, scaners nmap, y navajas suizas, fué una prueba.-
Permiteme hacer uso de mi Bendito Don, y podrías aclararnos que es el 'User Agent', y que provecho podríamos sacar de el.
Una cabecera del protocolo http.
Identifica el navegador que usas, pero en Firefox puedes cambiarlo enredando en about:config o mediante extensiones. Opera también te permite cambiarlo por el navegador que prefieras.