viernes, 24 de agosto de 2012

Evita que detecten tu sistema operativo durante un escaneo de red

nmap es una poderosa herramienta para hacer rastrero de puertos, servicios y algunos detalles sobre el hardware del equipo objeto del escaneo. Resulta que también es capaz de detectar el sistema operativo que estamos utilizando pero eso sucede también gracias a que los sistemas operativos ofrecen de alguna manera la facilidad de que se obtenga información sobre ellos.

En el caso de GNU/Linux el control de esto lo tiene el propio kernel y por supuesto /proc es el mejor lugar para cambiar este parámetro. Y pienso yo que se puede hacer de forma permanente editando el fichero /etc/sysctl.conf.

Como lo indica Jordi Prats en su blog sysadmin.es, podemos cambiar el valor por defecto que es de 64 hops a 128, lo que confundirá a nmap.

Así mantendremos en el anonimato nuestro sistema.


Artículos relacionados



Widget by Hoctro | Jack Book

0 comments:

Publicar un comentario en la entrada