Как изменить версию OS через TCP/IP ?

[Gang]

чем все закончилось то?

На прямую с Зенки не удалось эмулировать этот параметр. Только если использовать прокси с ботнета, там этот параметр меняется

 

[Sanekk]

прокси с ботнета, там этот параметр меняется

можно ссылочку в лс?

 

[Mahno]

ну так это прокси сервис меняет тока, насколько я помню

 

[dpkg]

Ребят, а кто может поделиться ссылкой или инфой, как сделать тоже самое только на Linux в обратную сторну? Задача в том, чтобы с виндовой машины, используя ssh-туннель/сокс (под управлением Linux) на whoer.net и Nmap детектили TCP Windows NT. В этой статье по freeBSD в коментах есть предложение, как фингерпринт подменить, не соображу как в Linux применить.

 

[Endi]

Сигнатуры ОС можно найти в p0f3 (файл p0f.fp) и в исходниках FreeBSD /etc/pf.os
А проверять тут http://witch.valdikss.org.ru/

 

[airsocks]

Мы отлично умеем "подставлять" необходимый пассивный слепок ОС и, практически, любого устройства. Даже Nintendo

 

[Sanekk]

Мы отлично умеем "подставлять" необходимый пассивный слепок ОС и, практически, любого устройства. Даже Nintendo

Как это сделать через ваши прокси,можно подробнее?

 

[Rocketmedia]

Отпечаток TCP/IP меняется со стороны прокси-сервера. Если эмулируешь Windows, то и покупать нужно прокси поднятые на винде. Однако, в большинстве случаев прокси-сервер работает под Linux и найти нужного провайдера весьма проблематично. Тем не менее, попробовав пару десятков провайдеров, можно найти то, что нужно.

 

[airsocks]

Отпечаток TCP/IP меняется со стороны прокси-сервера. Если эмулируешь Windows, то и покупать нужно прокси поднятые на винде. Однако, в большинстве случаев прокси-сервер работает под Linux и найти нужного провайдера весьма проблематично. Тем не менее, попробовав пару десятков провайдеров, можно найти то, что нужно.

Это неправда) На наших прокси можно поставить любую OS, думаете у нас на nintendo 3ds прокси стоят?)

 

[airsocks]

Как это сделать через ваши прокси,можно подробнее?

На приватных каналах можно сделать

 

[Sanekk]

На приватных каналах можно сделать

Это эмулируется рандомно,или есть апи через который можно самому задовать тип оси?

 

[airsocks]

Это эмулируется рандомно,или есть апи через который можно самому задовать тип оси?

Насколько я помню, можно задавать у нас. Уточните в поддержке. Точно совершенно не рандомно.

 

[Bober]

Мы отлично умеем "подставлять" необходимый пассивный слепок ОС и, практически, любого устройства. Даже Nintendo

научите нас как это делать. какую ос используете для своих прокси?

 

[airsocks]

научите нас как это делать. какую ос используете для своих прокси?

Это собственная разработка и является коммерческой тайной

 

[alexname]

Подняв пару модемов на дебиан, решил изменить фингерпринт, в итоге на дебиан 9 всё решается добавление несколько строчек в
nano /etc/sysctl.conf (Делаем бекап через cp)

Прописываем следующее для нашего "андроида" из линукс дебиан
net.ipv4.route.min_adv_mss = 256
net.ipv4.tcp_rmem = 8192 87380 16777216
net.ipv4.tcp_wmem = 6144 87380 1048576

Все прокси поднятые на этом хосте теперь будут как с вёдер )))

Коммерческой тайной и не пахнет, единственно что все параметры нужно искать

Для винды
net.ipv4.ip_default_ttl = 128
net.ipv4.route.min_adv_mss = 1460
net.ipv4.tcp_rmem = 8192 87380 4194304
net.ipv4.tcp_wmem = 8192 87380 4194304

 

[airsocks]

Подняв пару модемов на дебиан, решил изменить фингерпринт, в итоге на дебиан 9 всё решается добавление несколько строчек в
nano /etc/sysctl.conf (Делаем бекап через cp)

Прописываем следующее для нашего "андроида" из линукс дебиан
net.ipv4.route.min_adv_mss = 256
net.ipv4.tcp_rmem = 8192 87380 16777216
net.ipv4.tcp_wmem = 6144 87380 1048576

Все прокси поднятые на этом хосте теперь будут как с вёдер )))

Коммерческой тайной и не пахнет, единственно что все параметры нужно искать

Для винды
net.ipv4.ip_default_ttl = 128
net.ipv4.route.min_adv_mss = 1460
net.ipv4.tcp_rmem = 8192 87380 4194304
net.ipv4.tcp_wmem = 8192 87380 4194304

С виндой/osx/ios повторите?

 

[alexname]

С виндой повторите?

Так я на виртуалке всё поднял. ))) В итоге имею моб прокси по тарифам опсоса.

 

[airsocks]

Так я на виртуалке всё поднял. )))

osx/ios?

DIY это здорово, в определенных кругах, объемах, требованиях к SLA (если Вы понимаете о чем речь) А коммерческой тайной является далеко не выставление параметров в sysctl и не настройка squid, виртуализации и пр

 

[alexname]

osx/ios?

DIY это здорово, в определенных кругах, объемах, требованиях к SLA (если Вы понимаете о чем речь) А коммерческой тайной является далеко не выставление параметров в sysctl и не настройка squid, виртуализации и пр

Ну тут как говорится, кому что, на моих БС опсоса я думаю таких мало как я, могу штук 5-10 свистков через хаб с доп питание повесить. Я Вас то-же понимаю, объёмы это круто, но если эти объёмы распределить правильно по регионам, то результат будет лучше. А в USA не пробовали поднимать? 100% будет спрос. Т.к. поднять подобное там сложнее в разы.

 

[airsocks]

Ну тут как говорится, кому что, на моих БС опсоса я думаю таких мало как я, могу штук 5-10 свистков через хаб с доп питание повесить. Я Вас то-же понимаю, объёмы это круто, но если эти объёмы распределить правильно по регионам, то результат будет лучше. А в USA не пробовали поднимать? 100% будет спрос. Т.к. поднять подобное там сложнее в разы.

На данный момент мы подняли Лондон и планируем развиваться там в ближайшее время.

 

[Bober]

Подняв пару модемов на дебиан, решил изменить фингерпринт, в итоге на дебиан 9 всё решается добавление несколько строчек в
nano /etc/sysctl.conf (Делаем бекап через cp)

Прописываем следующее для нашего "андроида" из линукс дебиан
net.ipv4.route.min_adv_mss = 256
net.ipv4.tcp_rmem = 8192 87380 16777216
net.ipv4.tcp_wmem = 6144 87380 1048576

Все прокси поднятые на этом хосте теперь будут как с вёдер )))

Коммерческой тайной и не пахнет, единственно что все параметры нужно искать

Для винды
net.ipv4.ip_default_ttl = 128
net.ipv4.route.min_adv_mss = 1460
net.ipv4.tcp_rmem = 8192 87380 4194304
net.ipv4.tcp_wmem = 8192 87380 4194304

привет. установил значения в файле ядра на виндовские. применил изменения но всё равно фхоер пишет
TCP/IP:
Linux 3.11 and newer [fuzzy] (Ethernet or modem, MTU: 1500

У меня ОC ubuntu 16

 

[alexname]

привет. установил значения в файле ядра на виндовские. применил изменения но всё равно фхоер пишет
TCP/IP:
Linux 3.11 and newer [fuzzy] (Ethernet or modem, MTU: 1500

У меня ОC ubuntu 16

Я только под андроид делал на debian, у меня сменилось, но я брал парметры из build.prop андроида 4, эти параметры с темы stackoverflow (взято здесь stackoverflow.com/questions/47797151/stop-linux-being-detected-in-tcp-ip-stack-fingerprint-when-using-a-proxy), может ещё что-то поменять придётся. В общем менять надо в sysctl. Я же писал "единственно что все параметры нужно искать" там хоть и ниндендо можно настроить. И нужно перезагрузить для применения параметров.

 

[zortexx]

Не нужно перезагружать.

sysctl -p /etc/sysctl.conf

будет достаточно, если конфиг находится по стандартному пути.

 

[Sevenup]

Подняв пару модемов на дебиан, решил изменить фингерпринт, в итоге на дебиан 9 всё решается добавление несколько строчек в
nano /etc/sysctl.conf (Делаем бекап через cp)

Прописываем следующее для нашего "андроида" из линукс дебиан
net.ipv4.route.min_adv_mss = 256
net.ipv4.tcp_rmem = 8192 87380 16777216
net.ipv4.tcp_wmem = 6144 87380 1048576

Все прокси поднятые на этом хосте теперь будут как с вёдер )))

Коммерческой тайной и не пахнет, единственно что все параметры нужно искать

Для винды
net.ipv4.ip_default_ttl = 128
net.ipv4.route.min_adv_mss = 1460
net.ipv4.tcp_rmem = 8192 87380 4194304
net.ipv4.tcp_wmem = 8192 87380 4194304

Попробовал на VPSке с sockd, не сработало, палюсь. Но что интересно, если купить проксей, даже публичных заспамленных, то не browserleaks не whoer не показывают ОС по TCP, всегда в этой графе N/A

как им удается блокировать такие запросы?

P.S.
после добавления в /etc/sysctl.conf
net.ipv4.ip_default_ttl=128
сервер не взлетел совсем, пришлось KVMкой заходить и менять обратно.

 

[zortexx]

после добавления в /etc/sysctl.conf
net.ipv4.ip_default_ttl=128
сервер не взлетел совсем, пришлось KVMкой заходить и менять обратно.

Какая виртуализация используется?

 

[Sevenup]

Какая виртуализация используется?

Как определить, самостоятельно возможно или нужно запрашивать у провайдера?
интерфейсы eth0, eth0:1 и т.д.

 

[zortexx]

Как определить, самостоятельно возможно или нужно запрашивать у провайдера?
интерфейсы eth0, eth0:1 и т.д.

Обычно хостер предоставляет эту информацию открыто. Чаще всего на странице заказа, но можно и у поддержки спросить.

 

[Sevenup]

Обычно хостер предоставляет эту информацию открыто. Чаще всего на странице заказа, но можно и у поддержки спросить.

В чем разница виртуализаций, на какой-то можно реализовать подмену OS Fingerprint, а на какой-то нет?

 

[zortexx]

В чем разница виртуализаций, на какой-то можно реализовать подмену OS Fingerprint, а на какой-то нет?

Действует комплекс факторов.

 

[Aleksandr Tr4sh]

Отпечаток TCP/IP меняется со стороны прокси-сервера. Если эмулируешь Windows, то и покупать нужно прокси поднятые на винде. Однако, в большинстве случаев прокси-сервер работает под Linux и найти нужного провайдера весьма проблематично. Тем не менее, попробовав пару десятков провайдеров, можно найти то, что нужно.

Вот это верно! Если у Вас дофига прокси(как у меня), то возня с TCPOptimiser на стороне Вашего компа не поможет! Нужно чтобы провайдер на стороне прокси это делал или поднимал прокси под виндой!