Остановить обнаружение linux в отпечатке стека TCP/IP при использовании прокси?

Question

Остановить обнаружение linux в отпечатке стека TCP/IP при использовании прокси?

Если я подключаюсь к socks5 на моей виртуальной машине с Windows 7 и захожу на сайт www.doileak.com, он говорит мне, что javascript и пользовательский агент показывают ОС Windows, но отпечаток TCP/IP показывает, что это дистрибутив linux, поэтому я, вероятно, используя виртуальную машину или прокси. Виртуальная машина запускается на хосте Windows с использованием виртуальной коробки. Это отпечаток пальца, потому что прокси-сервер, к которому я подключен, находится в дистрибутиве Linux? И если так, есть ли способ предотвратить это?

1

proxy virtual-machine fingerprint privacy tcp-ip

Источник

user9092018 13 дек '17 в 15:49

1 ответ

Другие вопросы по тегам proxy virtual-machine fingerprint privacy tcp-ip

user1529891 09 мар '18 в 17:59 2018-03-09 17:59 · Answer 1 · 2018-03-09 17:59

doileak.com использует p0f к отпечаткам пальцев.

Источник для Windows:

; -------
; Windows
; -------

label = s:win:Windows:XP
sig   = *:128:0:*:16384,0:mss,nop,nop,sok:df,id+:0
sig   = *:128:0:*:65535,0:mss,nop,nop,sok:df,id+:0
sig   = *:128:0:*:65535,0:mss,nop,ws,nop,nop,sok:df,id+:0
sig   = *:128:0:*:65535,1:mss,nop,ws,nop,nop,sok:df,id+:0
sig   = *:128:0:*:65535,2:mss,nop,ws,nop,nop,sok:df,id+:0

label = s:win:Windows:7 or 8
sig   = *:128:0:*:8192,0:mss,nop,nop,sok:df,id+:0
sig   = *:128:0:*:8192,2:mss,nop,ws,nop,nop,sok:df,id+:0
sig   = *:128:0:*:8192,8:mss,nop,ws,nop,nop,sok:df,id+:0
sig = *:128:0:*:8192,2:mss,nop,ws,sok,ts:df,id+:0

Linux:

; -----
; Linux
; -----

; The variation here is due to ws, sok, or ts being adaptively removed if the
; client initiating the connection doesn't support them. Use tools/p0f-sendsyn
; to get a full set of up to 8 signatures.


label = s:unix:Linux:3.x
sig   = *:64:0:*:mss*10,0:mss:df:0
sig   = *:64:0:*:mss*10,0:mss,sok,ts:df:0
sig   = *:64:0:*:mss*10,0:mss,nop,nop,ts:df:0
sig   = *:64:0:*:mss*10,0:mss,nop,nop,sok:df:0
sig   = *:64:0:*:mss*10,*:mss,nop,ws:df:0
sig   = *:64:0:*:mss*10,*:mss,sok,ts,nop,ws:df:0
sig   = *:64:0:*:mss*10,*:mss,nop,nop,ts,nop,ws:df:0
sig   = *:64:0:*:mss*10,*:mss,nop,nop,sok,nop,ws:df:0

label = s:unix:Linux:2.4-2.6
sig   = *:64:0:*:mss*4,0:mss:df:0
sig   = *:64:0:*:mss*4,0:mss,sok,ts:df:0
sig   = *:64:0:*:mss*4,0:mss,nop,nop,ts:df:0
sig   = *:64:0:*:mss*4,0:mss,nop,nop,sok:df:0

label = s:unix:Linux:2.4.x
sig   = *:64:0:*:mss*4,0:mss,nop,ws:df:0
sig   = *:64:0:*:mss*4,0:mss,sok,ts,nop,ws:df:0
sig   = *:64:0:*:mss*4,0:mss,nop,nop,ts,nop,ws:df:0
sig   = *:64:0:*:mss*4,0:mss,nop,nop,sok,nop,ws:df:0

label = s:unix:Linux:2.6.x
sig   = *:64:0:*:mss*4,*:mss,nop,ws:df:0
sig   = *:64:0:*:mss*4,*:mss,sok,ts,nop,ws:df:0
sig   = *:64:0:*:mss*4,*:mss,nop,nop,ts,nop,ws:df:0
sig = *:64:0:*:mss*4,*:mss,nop,nop,sok,nop,ws:df:0

Зная вышеупомянутые отпечатки пальцев, вы просто конвертируете виртуальную машину Linux в Windows.

Формат отпечатка пальца:

sig = ver:ittl:olen:mss:wsize,scale:olayout:quirks:pclass

Вам нужно будет подделать следующее, чтобы изменить свой отпечаток пальца:

ОС ТТЛ: sudo sysctl net.ipv4.ip_default_ttl=128 (Windows)
Максимальный размер сегмента: sudo sysctl net.ipv4.route.min_adv_mss=1460
Размер окна TCP: sudo sysctl -w net.ipv4.tcp_rmem='8192 87380 4194304' && sudo sysctl -w net.ipv4.tcp_wmem='8192 87380 4194304'
К сожалению, на olayout В разделе вы не можете изменить эти настройки в Linux. Таким образом, вы не можете подделать их. То же самое верно в quirks раздел. Просто так получилось, что olayout "... это один из наиболее ценных сигналов дактилоскопии TCP".