Как изменить версию OS через TCP/IP ?

Gang

Client
Регистрация
04.04.2010
Сообщения
579
Благодарностей
313
Баллы
63
Провожу тут некоторые тесты. Столкнулся с проблемой что версия моей винды светится через TCP/IP. Раньше на этот параметр как то внимания не обращал.

Вот юзерагент который использовал:
Mozilla/5.0 (compatible; MSIE 6.0; Windows NT 5.0; APC; .NET CLR 1.0.3705; .NET CLR 1.1.4322; .NET CLR 2.0.50215; InfoPath.1)

На скрине результат проверки
osver.png
Видно что параметр TCP/IP светит мою windows 7. Хотя по всем остальным параметрам инфа берется с юзерагента.

Есть ли возможность в Зеннопостере подменить данный параметр?


p.s для проверки использую https://whoer.net/ru#extended
 
Регистрация
08.07.2015
Сообщения
2 848
Благодарностей
712
Баллы
113
Провожу тут некоторые тесты. Столкнулся с проблемой что версия моей винды светится через TCP/IP. Раньше на этот параметр как то внимания не обращал.

Вот юзерагент который использовал:
Mozilla/5.0 (compatible; MSIE 6.0; Windows NT 5.0; APC; .NET CLR 1.0.3705; .NET CLR 1.1.4322; .NET CLR 2.0.50215; InfoPath.1)

На скрине результат проверки
Посмотреть вложение 17020
Видно что параметр TCP/IP светит мою windows 7. Хотя по всем остальным параметрам инфа берется с юзерагента.

Есть ли возможность в Зеннопостере подменить данный параметр?


p.s для проверки использую https://whoer.net/ru#extended
наверное в зенки такого нет! И это так для антуражу, админ https://whoer.net запилил на сайте типа палит через тср айпи, там скорее всего жээсом или флешом эта инфа дергается, предлагаю просто заблочить флеш или жээс, ну как вариант в филтре трафа заблочить именно тот жээс который дергает эту инфу и пусть они лесом идут, нужно инфу брать из ЮА по человечески, а не воровать ее с ПК пользователя, я же не лезу к ним на сервера и не пытаюсь их логи и пасы стащить!
 

Piton2203

Client
Регистрация
08.04.2016
Сообщения
116
Благодарностей
27
Баллы
28
наверное в зенки такого нет! И это так для антуражу, админ https://whoer.net запилил на сайте типа палит через тср айпи, там скорее всего жээсом или флешом эта инфа дергается, предлагаю просто заблочить флеш или жээс, ну как вариант в филтре трафа заблочить именно тот жээс который дергает эту инфу и пусть они лесом идут, нужно инфу брать из ЮА по человечески, а не воровать ее с ПК пользователя, я же не лезу к ним на сервера и не пытаюсь их логи и пасы стащить!
Вот сегодня сам такое заметил, а так как начал плотно заниматься обеспечением анонимности, хотелось бы понять как это обойти. У меня еще зенка 5.9.9.1. Из-за кучи глюков не новые версии не лезу, хоть и заманивают разными плюшками, но столько багов - что не его нафиг. На новой попробовал бы с трафиком поиграться, хотя пока не знаю, что там и как. Но как можно это обойти на более старой версии зенки?
 

Mikhail B.

Client
Регистрация
23.12.2014
Сообщения
14 415
Благодарностей
5 454
Баллы
113
Лично у меня ничего не показал, флеш отключен. Зачем его вобще включать, всем же известно, что он дырявый.
2016-12-08_130613.png
 

Piton2203

Client
Регистрация
08.04.2016
Сообщения
116
Благодарностей
27
Баллы
28
Ааа, это из-за флеша. Я просто тестировал и флеш не отключил.
 

doc

Client
Регистрация
30.03.2012
Сообщения
8 684
Благодарностей
4 641
Баллы
113

Piton2203

Client
Регистрация
08.04.2016
Сообщения
116
Благодарностей
27
Баллы
28
Вот теперь понять бы как это обойти.
 

Mikhail B.

Client
Регистрация
23.12.2014
Сообщения
14 415
Благодарностей
5 454
Баллы
113
Регистрация
08.07.2015
Сообщения
2 848
Благодарностей
712
Баллы
113
Это не из-за флэша
я не ковырял конкретно просто предположил жээс либо флеш попробовать рубануть но суть одна!
Вот сегодня сам такое заметил, а так как начал плотно заниматься обеспечением анонимности, хотелось бы понять как это обойти. У меня еще зенка 5.9.9.1. Из-за кучи глюков не новые версии не лезу, хоть и заманивают разными плюшками, но столько багов - что не его нафиг. На новой попробовал бы с трафиком поиграться, хотя пока не знаю, что там и как. Но как можно это обойти на более старой версии зенки?
этот запрос во всем виноват, сами смотрите что в ответе приходит, если его заблочить то https://whoer.net сразу подавится )))
https://whoer.net/ru/mtu?id=

но и этот запрос не менее интересный )))
https://whoer.net/ru/ports?_=
 
  • Спасибо
Реакции: Mikhail B.

Gang

Client
Регистрация
04.04.2010
Сообщения
579
Благодарностей
313
Баллы
63
Я тут нарыл некоторую инфу по данной теме:

TCP-протокол с радостью предоставит информацию о вашей операционной системе.
Дело в том, что в различных OS по-разному настроен TCP-стек. А роутер, как правило, не меняет пакет, а просто передает его дальше.
Характеристики TCP-пакетов формируют свой фрагмент цифровой подписи.

Подробнее читать тут https://javascript.ru/unsorted/Id#tcp
Для меня этот момент критичен, так как работаю с мобильной версией одного известного сайта. Подменяю все значения на мобильные, а параметр TCP/IP все равно светит что я захожу с десктопной винды. Нужно как-то это дело решить. У кого какие предложения?
 

DmitryAk

Client
Регистрация
14.12.2016
Сообщения
860
Благодарностей
824
Баллы
93

Chick80

Client
Регистрация
04.12.2014
Сообщения
307
Благодарностей
83
Баллы
28
Вот юзерагент который использовал:
Mozilla/5.0 (compatible; MSIE 6.0; Windows NT 5.0; APC; .NET CLR 1.0.3705; .NET CLR 1.1.4322; .NET CLR 2.0.50215; InfoPath.1)
  • Основное имя браузера:IE 6.0 for Desktop
  • Название операционной системы:Windows 2000
самое большое палево уж лучше пускай Win7 детектит ;-)
 

Gang

Client
Регистрация
04.04.2010
Сообщения
579
Благодарностей
313
Баллы
63
самое большое палево уж лучше пускай Win7 детектит ;-)
Дак это просто рандомный юзерагент взял для теста. Сейчас вот тестирую под мобильным юзерагентом Mozilla/5.0 (Android; Mobile; rv:13.0) Gecko/13.0 Firefox/13.0 все равно детектит Win7:(
 
Регистрация
08.07.2015
Сообщения
2 848
Благодарностей
712
Баллы
113
:dw:
 
Последнее редактирование:

one

Client
Регистрация
22.09.2015
Сообщения
6 833
Благодарностей
1 275
Баллы
113
Дак это просто рандомный юзерагент взял для теста. Сейчас вот тестирую под мобильным юзерагентом Mozilla/5.0 (Android; Mobile; rv:13.0) Gecko/13.0 Firefox/13.0 все равно детектит Win7:(
Наверное надо подменять и ОС нет?
 

Gang

Client
Регистрация
04.04.2010
Сообщения
579
Благодарностей
313
Баллы
63
Открыл я эту прогу, большинство параметров для меня темный лес) Боюсь как бы так не понастраивать чтоб потом винду не переустанавливать))
Наверное надо подменять и ОС нет?
Меняю, все меняю)
12-01-2017 13-53-23.png


Кидаю шаб через который делаю проверку. Шаб написан на версии 5.10.2.0
 

Вложения

DmitryAk

Client
Регистрация
14.12.2016
Сообщения
860
Благодарностей
824
Баллы
93
Я немного покопал тему.. довольно интересные результаты:
1. Детектирование ОС по фингерпринту TCP возможно.
2. Детектирование работает весьма точно.
3. Существуют базы os-фингерпринтов.
4. Простейший метод детектирования - по TTL и размеру окна
upload_2017-1-12_17-21-31.png
5. Более серьезные детекты берут большее кол-во параметров
Вот например фингерпринт одного типа андроида из базы nmap:
upload_2017-1-12_17-23-44.png

Ссылки по теме:
Инфа по TCP
Инфа базовая
Инфа по нмапу с обьяснением чего и как детектится
IP_stack_fingerprinting
Немного с хабра.. Так сказать "взгляд с той стороны"
Хорошее обьяснение самих принципов, без лишней воды


Как лечить:
1. Настройка bsdшной машины от фингерпринта.
Можно аналогично линуксовую настроить. (Для тех кто в танке - прокси сервер свой так настраиваем)
2. Повоевать с виндовыми настройками стека. Возможно что-то и выйдет.
3. Проксифицировать трафик через андроидное устройство, используя например Это
4.Проксифицировать через андроидный девайс через ssh тунель (надо тестить, перебьет ли заголовки)
5.etc
 

one

Client
Регистрация
22.09.2015
Сообщения
6 833
Благодарностей
1 275
Баллы
113
А где заключение? :-)
 

DmitryAk

Client
Регистрация
14.12.2016
Сообщения
860
Благодарностей
824
Баллы
93
А где заключение?
Нет его пока что) Мне тема была интересна для общего развития и на будущее, а те кто профит с неё имеют пусть тестят и отписывают заключение. Для себя я вектор действий, в случае необходимости, наметил.
Протестить надо по хорошему это все.. но это надо бсдю поднимать, на ней p0f ставить, снифить обращения с зенки.. Чет лениво как-то)

PS: ну и как дополнительное заключение, что средствами ТОЛЬКО зенки это не поправить.. Это надо кучу телодвижений дополнительных делать с настройкой стека или проксификацией. + лок обращений фаером.
 

one

Client
Регистрация
22.09.2015
Сообщения
6 833
Благодарностей
1 275
Баллы
113
Это надо кучу телодвижений дополнительных делать с настройкой стека или проксификацией. + лок обращений фаером.
Ну я вот к этому и клоню. В заключение может быть всего два слова... :-)
 
Регистрация
08.07.2015
Сообщения
2 848
Благодарностей
712
Баллы
113
ну ты
Я немного покопал тему.. довольно интересные результаты:
1. Детектирование ОС по фингерпринту TCP возможно.
2. Детектирование работает весьма точно.
3. Существуют базы os-фингерпринтов.
4. Простейший метод детектирования - по TTL и размеру окна
Посмотреть вложение 17892
5. Более серьезные детекты берут большее кол-во параметров
Вот например фингерпринт одного типа андроида из базы nmap:
Посмотреть вложение 17893

Ссылки по теме:
Инфа по TCP
Инфа базовая
Инфа по нмапу с обьяснением чего и как детектится
IP_stack_fingerprinting
Немного с хабра.. Так сказать "взгляд с той стороны"
Хорошее обьяснение самих принципов, без лишней воды


Как лечить:
1. Настройка bsdшной машины от фингерпринта.
Можно аналогично линуксовую настроить. (Для тех кто в танке - прокси сервер свой так настраиваем)
2. Повоевать с виндовыми настройками стека. Возможно что-то и выйдет.
3. Проксифицировать трафик через андроидное устройство, используя например Это
4.Проксифицировать через андроидный девайс через ssh тунель (надо тестить, перебьет ли заголовки)
5.etc
башка, ну я и не сомневался )
 
  • Спасибо
Реакции: DmitryAk

Gang

Client
Регистрация
04.04.2010
Сообщения
579
Благодарностей
313
Баллы
63
Заюзал я тулзу TCPOptimizer что кинул DmitryA. Изменил некоторые настройки совершенно наугад, и получил, по сути, положительный результат. Версия винды поменялась, на скрине все расписал.
Теперь нужно как-то подшаманить чтоб вместо винды светило линукс. Так как когда захожу с мобилы на https://whoer.net/ru#extended в поле TCP/IP выдает Linux 2.2.x-3.x [generic] (Ethernet or modem MTU: 1500). Мне нужно добится такого же результата на компе где Зенка. Для меня эта тема вообще новая, в проге параметры которые первый раз вижу. Кто шарит, помогите подогнать настройки под линукс, если это возможно.

12-01-2017 22-10-32.png
 

one

Client
Регистрация
22.09.2015
Сообщения
6 833
Благодарностей
1 275
Баллы
113

Gang

Client
Регистрация
04.04.2010
Сообщения
579
Благодарностей
313
Баллы
63
Не вижу на скрине такого параметра. В проге оно задается числовым значением.
Нагуглил Time to live — время жизни пакета данных в протоколе IP (предельно допустимое время его пребывания в системе), время актуальности записей DNS.
Думаете оно поменяет версию на линукс? Просто я уже задолбался перезагружать комп после сохранения новых настроек.
 

one

Client
Регистрация
22.09.2015
Сообщения
6 833
Благодарностей
1 275
Баллы
113
Оп-ля...

upload_2017-1-12_23-2-40.png
 

DmitryAk

Client
Регистрация
14.12.2016
Сообщения
860
Благодарностей
824
Баллы
93

Gang

Client
Регистрация
04.04.2010
Сообщения
579
Благодарностей
313
Баллы
63
one я не увидел этого параметра так как вы кинули ссылку на мой скриншот выше, а не на скриншот DmitryAk, а сам я недогнал посмотреть)) Ладно это все лирика) Сделал я так как вы сказали, поставил в поле TTL значение 64, в результате выдало Windows 7 or 8 [fuzzy] (Ethernet or modem, MTU: 1500). Все то же самое только с приставкой [fuzzy]
 

one

Client
Регистрация
22.09.2015
Сообщения
6 833
Благодарностей
1 275
Баллы
113
Если внимательно посмотреть на скрин, то там еще один параметр есть. Ну и как ведут себя другие значения для TTL?
 

Gang

Client
Регистрация
04.04.2010
Сообщения
579
Благодарностей
313
Баллы
63
Если внимательно посмотреть на скрин, то там еще один параметр есть. Ну и как ведут себя другие значения для TTL?
На скрине есть еще параметр TCP window size, но где в проге его задавать я не наблюдаю(
 

Sanekk

Client
Регистрация
24.06.2016
Сообщения
999
Благодарностей
390
Баллы
63

Кто просматривает тему: (Всего: 0, Пользователи: 0, Гости: 0)