Security Cloak: enmascarando tu Windows

Enviado por admin el 26. Julio 2007 - 11:54.

No, no hay nada de qué avergonzarse ;), pero a lo mejor no quieres que cualquier aficionadillo sepa que utilizas Windows y pueda poner de inmediato a funcionar contra ti toda su batería de armas de asalto prefabricadas.

De hecho, la propia Microsoft tiene desde hace tiempo a disposición de los usuarios de su servidor web IIS un par de herramientas de "camuflaje": Urlscan e IIS Lockdown.

Pero hoy me gustaría comentar Security Cloak, una herramienta de código libre que modifica las pertinentes claves del registro, para que tu Windows puede aparecer "camuflado" frente a los principales escáneres que identifican la "fingerprint" del sistema operativo (en concreto, se ha comprobado eficaz frente a p0f, Nmap, Xprobe2, QueSO y cheops)...

Una vez descargado el programa (52 KB, incluyendo código fuente), ha de ejecutarse en la línea de comandos, tomando como argumento el sistema que se quiere aparentar, por ejemplo:

C:\>sec_cloak.exe linux

Las opciones disponibles para el parámetro son muchas (sega, hpux, playstation, linux, novell, tru64, freebsd, wince, winxpsp1, win2000, win98, etc...) y algunas de ellas -supongo que para mayor verosimilitud- cambian el valor de MTU, por lo que conviene disponer de una copia de seguridad previa del registro, por si la conectividad resultara afectada tras ejecutar Security Cloak.

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.

Aunque la mona se vista de seda...

Enviado por wigan el 26. Julio 2007 - 13:12.

No esta mal, pero bueno... con la gran variedad de "sabores" para montarse un webserver, mira que elegir Win.

:)

ya pero...

Enviado por anónimo el 26. Julio 2007 - 13:17.

a algunos no nos queda más remedio :(

¿Cómo se vuelve luego a poner como estaba?

Enviado por anónimo el 26. Julio 2007 - 13:45.

Pues eso, si lo pruebas nada más y luego quieres volver a dejar el Windows como estaba, ¿qué haces, reinstalas la copia del registro o hay otra forma más fácil de hacerlo?

Parece no funcionar, con un navegador por medio.

Enviado por anónimo el 26. Julio 2007 - 19:47.

Ejecutar el enmascaramiento a linux desde WinXP SP2;
y visitar este enlace:

http://www.wilkinsonpc.com.co/soporte/cual-es-mi-ip-publica.html

Realmente identifica, el S.O..

Yo opino, que al ser un scanner on-line lee los datos que le proporciona el navegador.

ver en:
http://www.all-nettools.com/toolbox

Ejecutando el 'Environment Variables Test', que es el último de ellos.

En mi caso recoge un navegador bajo Win, con paths de linux.

Lógico

Enviado por anónimo el 26. Julio 2007 - 19:52.

El enmascaramiento no funciona a través de navegador, a no ser que cambies también el User Agent.

Como se dice en la nota se trata de una utilidad defensiva ante escaneres que buscan identificar qué sistema usas a través del fingerprint del S.O. o sea la pila TCP/IP.

El Bendito Don de la Ignorancia.

Enviado por anónimo el 27. Julio 2007 - 12:40.

La Ignorancia es una bendición, por que nos permite aprender cosas nuevas.

-Ya habia captado que era especifico para análisis tipo, scaners nmap, y navajas suizas, fué una prueba.-

Permiteme hacer uso de mi Bendito Don, y podrías aclararnos que es el 'User Agent', y que provecho podríamos sacar de el.

Pues eso...

Enviado por anónimo el 28. Julio 2007 - 13:20.

Una cabecera del protocolo http.

Y más

Enviado por anónimo el 28. Julio 2007 - 14:25.

Identifica el navegador que usas, pero en Firefox puedes cambiarlo enredando en about:config o mediante extensiones. Opera también te permite cambiarlo por el navegador que prefieras.

Opinar

Los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Como norma general, en este sitio no se publican comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales, así como comentarios que no aportan nada, fuera de tema o que no se ajustan a la netiqueta, la ortografía o la educación.

Para poder enviar tus comentarios has de permitir las cookies del sitio.

Por favor, escribe arriba el resultado de la operación planteada. Gracias.
  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...