nmap es una poderosa herramienta para hacer rastrero de puertos, servicios y algunos detalles sobre el hardware del equipo objeto del escaneo. Resulta que también es capaz de detectar el sistema operativo que estamos utilizando pero eso sucede también gracias a que los sistemas operativos ofrecen de alguna manera la facilidad de que se obtenga información sobre ellos.
En el caso de GNU/Linux el control de esto lo tiene el propio kernel y por supuesto /proc es el mejor lugar para cambiar este parámetro. Y pienso yo que se puede hacer de forma permanente editando el fichero /etc/sysctl.conf.
Como lo indica Jordi Prats en su blog sysadmin.es, podemos cambiar el valor por defecto que es de 64 hops a 128, lo que confundirá a nmap.
Así mantendremos en el anonimato nuestro sistema.
0 comments:
Publicar un comentario