Справочник функций

Ваш аккаунт

Войти через: 
Забыли пароль?
Регистрация
Информацию о новых материалах можно получать и без регистрации:

Почтовая рассылка

Подписчиков: -1
Последний выпуск: 19.06.2015

Тюнинг FreeBSD ala AnonymOS

245
27 февраля 2008 года
~ArchimeD~
1.4K / / 24.07.2006
Прочитал тут описание:
Цитата:

Anonym.OS - это LiveCD, представляющий защищенную операционную систему, в которой весь входящий трафик запрещен, а весь исходящий трафик автоматически и прозрачно для пользователя шифруется и/или анонимизируется.
Система основана на одной из наиболее безопасных веток Unix – OpenBSD. Доступ к компьютеру пользователя заблокирован жёстким набором правил и политик безопасности, сетевые пакеты (чтобы не идентифицировать систему) маскируются под Windows XP.
Анонимность работы обеспечивается полным туннелированием всех соединений через сеть TOR. При этом уже настроены tor-соединения для почты, мессенджеров, ftp и других популярных программ.


Несколько непонятны места, выделенные жирным шрифтом:

Цитата:

... шифруется и/или анонимизируется ... полным туннелированием всех соединений через сеть TOR ...


Вот как бы такое замутить во фряхе, возможно ли это, в какую сторону, и не перевешивают ли минусы все плюсы

Цитата:
... сетевые пакеты (чтобы не идентифицировать систему) маскируются под Windows XP ...


тоже не ясно, за счет чего это достигается и как этого достичь во freebsd.

З.Ы. в общем, прошу толковых ссылок, т.к. по простоте душевной толковых от нетолковых не отличу. но если не влом тут объяснить - скажу спасибо ;)

262
12 марта 2008 года
Iktomy
1.2K / / 11.10.2004
Может спорю херню, ибо в Никсах не фанат вообще, но маскировка сетевых пакетов ИМХО делается там при помощи технологии Honeypot. Как то в ЧИПе читал про такое.

вот пару ссылок, если пригодится конечно:
http://www.opennet.ru/base/sec/vmware_honeypot.txt.html
Roaming Honeypots for Mitigating Service-level Denial-of-Service Attacks (pdf)
A Virtual Honeypot Framework (pdf)
Honeycomb – Creating Intrusion Detection Signatures Using Honeypots (pdf)
2
13 марта 2008 года
squirL
5.6K / / 13.08.2003
ну насчет маскировки под другие ОС - точно не скажу, ибо считаю такую защиту - сродни прятанию от киллера под одеялом, но все реализуется тюнингом различных параметров TCP/IP. например - изменение дефолтного размера TCP окна, подмена алгоритма выбора номера пакета и прочее, и прочее... за подробностями, если умеешь читать исходники - рекомендую поглядеть сырцы nmap они достаточно точно умеют определять кучу разных ОС
Реклама на сайте | Обмен ссылками | Ссылки | Экспорт (RSS) | Контакты
Добавить статью | Добавить исходник | Добавить хостинг-провайдера | Добавить сайт в каталог