как я могу изменить OS CPE в ubuntu. Это мой CPE: OS CPE: cpe:/o: linux: linux_kernel: 3 при сканировании с nmap-утечкой всех моих свойств ОС. но мне нужно изменить исходную информацию на подделку информации. Моя основная цель заключается в том, что сканер nmap не может идентифицировать тип операционной системыбайпас nmap и изменение OS CPE в ubuntu
Этот вопрос должен быть больше для Security StackExchange. Во всяком случае ...
Есть способы «обмануть» отпечаток nmap, но это непростая задача.
Nmap отправляет серию пакетов TCP и UDP на удаленный хост и анализирует практически каждый бит в ответах. После выполнения десятков тестов, таких как выборка TCP ISN, поддержка и упорядочение параметров TCP, выборка IP-идентификатора и начальная проверка размера окна, Nmap сравнивает результаты с базой данных nmap-os-db с более чем 2600 известными отпечатками операционной системы и выводит их на печать информация о ОС, если есть совпадение.
Вы можете высмеять некоторые средства обнаружения, спуфинг баннера или подписи. Но если вы хотите насмехаться с отпечатком операционной системы, это непростая задача. У вас должен быть довольно полный набор размеров фреймов TCP, функциональность keepalive, последовательности номеров пакетов, баннеры сервисов и т. Д. Это задача.
Способы поражения Nmap OS Отпечатки пальцев в Linux записываются как модули ядра или, по крайней мере, как патчи к ядру Linux.
Посмотрите на nmap documentation по этой теме.
«Моя главная цель - сканер nmap не может идентифицировать тип операционной системы». Согласно [description] (https://nmap.org/book/man-os-detection.html), как ' nmap' выполняет обнаружение ОС, недостаточно ** просто модифицировать CPE ** вашего устройства на поддельный, вам нужно заставить вашу машину ** действовать как другая **. Для этого вам нужно разобраться, как работает «nmap», и в соответствии с этим ** измените многие вещи ** на вашем компьютере, чтобы ввести в заблуждение «nmap». Это требует некоторой исследовательской работы. – Tsyvarev