Archived from groups: microsoft.public.es.seguridad,microsoft.public.es.win2000,microsoft.public.win2000.security (
More info?)
es el servicio en cuestión el que da esa info. el fingerprinting "directo"
se basa precisamente en eso, en "preguntar" a los servicios activos para ver
la info que dan. configura los demonios que tengas para que den el mínimo de
info posible acerca de tu sistema
otra cosa es que el s.o. se pueda identificar a través de los puertos que
está utilizando y las respuestas que éstos dan. por ejemplo, al enviar un
paquete FIN a un sistema remoto, éste no debería responder, aunque los
sistemas win NT devuelven un FIN-ACK. o activar un flag TCP aleatorio en un
paquete SYN: si el sistema es linux devuelve un SYN-ACK con el mismo flag
activo
esto depende de las implementaciones específicas de la pila TCP/IP de cada
sistema operativo, que hace que se comporte de una forma u otra, y no creo
que puedas hacer nada al respecto
--
la güeb de las minúsculas
http://puppetmaster.miarroba.com/
"Gabriel" <gabriel> escribió en el mensaje
news:OIcfJtfVEHA.3944@tk2msftngp13.phx.gbl...
> Hola,
> Alguien sabe como cambiar el banner del sistema operativo?
> Con los servicios de smtp, pop , y http los banner se cambian en la
> metabase,
> pero como hago para que un soft de fingerprinting
> no identifique mi servidor como un windows 2000?
>
> gracias
>
>