Вот! а Если продавцы прокси не парятся с этим то не видать нам анонимности
к стати, иногда, на некоторых прокси замечаю, что в графе OSFingerprint значение N/A - это о чем может говорить?
Как изменить версию OS через TCP/IP ?
- Автор темы Gang
- Дата начала
к стати, иногда, на некоторых прокси замечаю, что в графе OSFingerprint значение N/A - это о чем может говорить?
Bober
Пользователь
- Регистрация
- 17.01.2016
- Сообщения
- 34
- Благодарностей
- 20
- Баллы
- 8
Спасибо! и правда помогло. Применил изменения и теперь показывает Linux 2.2.x-3.x [generic] (generic tunnel or VPN, MTU: 1440), что в принципе и должно показывать, т к с телефона так и отображается через моб соединение!
one
Client
- Регистрация
- 22.09.2015
- Сообщения
- 6 833
- Благодарностей
- 1 275
- Баллы
- 113
ssXXXss
Client
- Регистрация
- 23.12.2014
- Сообщения
- 7 379
- Благодарностей
- 2 041
- Баллы
- 113
Serjio Leone
Client
- Регистрация
- 20.09.2017
- Сообщения
- 114
- Благодарностей
- 84
- Баллы
- 28
Всегда меня радовали люди на форумах задающие вопросы. потом спустя время пишут все ок я решил вопрос, а другим рассказать не? Другие люди старались писали полезную информацию, ты пришел взял готовую информацию, а взамен пару пустых слов? Так нельзя делать на форумах.
Я менял на линуксе на фингер винды через подмену TTL и еще пары параметров, как выше уже писали. но мне кажется это не все что нужно для беспалевной работы. Работал на шаблоне с эмуляцией андройда на ФП линукса и палева не было, а после определенных изменений в ФБ и Инста аки пошли на блок, скорее всег расширили определение ФП в этих социалках.
Я менял на линуксе на фингер винды через подмену TTL и еще пары параметров, как выше уже писали. но мне кажется это не все что нужно для беспалевной работы. Работал на шаблоне с эмуляцией андройда на ФП линукса и палева не было, а после определенных изменений в ФБ и Инста аки пошли на блок, скорее всег расширили определение ФП в этих социалках.
Roman48
Client
- Регистрация
- 28.02.2016
- Сообщения
- 2 058
- Благодарностей
- 745
- Баллы
- 113
Как убрать этот показатель, вообще, как на скриншоте
Можно сделать как андроид
Но мне сейчас нужно сейчас Passive OS Fingerprint вообще отключить обнаружение как на скриншоте первом.
Рассказываю как сделать андроид, идешь суда https://getssh.net/software скачиваешь программу, скачиваешь вирт машину, устанавливаешь центос минимальный, выбираешь в центос мобильное подключение, подключаешь программу getssh
и все такой же андроид
Думаю это версия ядра может хз Linux 3.11
Можно сделать как андроид
Но мне сейчас нужно сейчас Passive OS Fingerprint вообще отключить обнаружение как на скриншоте первом.
Рассказываю как сделать андроид, идешь суда https://getssh.net/software скачиваешь программу, скачиваешь вирт машину, устанавливаешь центос минимальный, выбираешь в центос мобильное подключение, подключаешь программу getssh
и все такой же андроид
Думаю это версия ядра может хз Linux 3.11
Roman48
Client
- Регистрация
- 28.02.2016
- Сообщения
- 2 058
- Благодарностей
- 745
- Баллы
- 113
https://stackoverflow.com/questions/47797151/stop-linux-being-detected-in-tcp-ip-stack-fingerprint-when-using-a-proxy тут пример, тут сигнатуры https://github.com/p0f/p0f/blob/master/p0f.fp попробуйте расскажите.
p/s вот ещё интересная статья https://habr.com/ru/post/216295/
p/s вот ещё интересная статья https://habr.com/ru/post/216295/
Последнее редактирование:
Подскажите это реализуется поднятием своих прокси или можно покупные тоже эмулировать ?
zortexx
Client
- Регистрация
- 19.09.2011
- Сообщения
- 2 520
- Благодарностей
- 1 226
- Баллы
- 113
Это можно сделать только на своих прокси, и только в случае, если ядро скомпилировано с поддержкой изменений окна TTL. Есть куча нюансов. В данном вопросе путь только один: тестирование.
Готовое решение врядли кто то предложит.
Последнее редактирование:
frigate-proxy
Client
- Регистрация
- 24.02.2020
- Сообщения
- 60
- Благодарностей
- 20
- Баллы
- 8
Подмену на TCP/IP с Linux на Windows осуществляется путём установки строк в файл ядра sysctl:
net.ipv4.tcp_timestamps=0
net.ipv4.tcp_window_scaling=0
Можно вот так
echo "net.ipv4.tcp_timestamps=0
net.ipv4.tcp_window_scaling=0" >> /etc/sysctl.conf
sysctl -p
################
После ОС светится как Windows NT
Сейчас в процессе поиска параметры для Mac OS!
Roman48
Client
- Регистрация
- 28.02.2016
- Сообщения
- 2 058
- Благодарностей
- 745
- Баллы
- 113
frigate-proxy
Client
- Регистрация
- 24.02.2020
- Сообщения
- 60
- Благодарностей
- 20
- Баллы
- 8
Хорошо. Обязательно. Как то клиенту понадобился отпечаток MacOS, так я долго не думаю-просто поднял мобильные прокси на маке)
ninjaNeko
Client
- Регистрация
- 04.12.2014
- Сообщения
- 191
- Благодарностей
- 100
- Баллы
- 43
Мне кажется ответ на ваш вопрос тут: https://nmap.org/misc/defeat-nmap-osdetect.html
Собственно тут же описано как подменять ОС через iptables (правда не совсем актуально). Надо более подробно раскурить, думаю, примерно так у airsocks всё и работает. Ну и разумеется там далеко не всё описано из того, что нужно, от 2003г как никак статья, ну и следовательно конфиг для правил слегка устарел, надо будет залезть в документацию и посмотреть как настраиваются параметры MTU, MSS, Window Size (не уверен что оно вообще настраивается не нашел в документации, может плохо смотрел) и так далее, более чем уверен, что все это дело должно меняться.
Короче раскуривайте мануал https://homes.di.unimi.it/sisop/qemu/iptables-tutorial.pdf и рассказывайте, что получилось.
(ах да, фишка айпитейблз - в том, что он правила на лету меняет. Без обрыва подключения итд, то есть при правильной настройке и скрипте можно будет по самым простейшим запросам до сервера менять всё, что надо)
//add
Не особо оно и устарело, все нужные параметры в целом заворачиваются через iptables.
Последнее редактирование:
поднял 3proxy на сервере с Windows - вижу провайдера на тестах как dedic-centr.ru
http://prntscr.com/tu2fyg
вопрос как и что мне подменить что-б определялся как какой-нибудь билайн или ростелеком ?
а то и ваще сделать имитацию как мобильный сервак ?
http://prntscr.com/tu2fyg
вопрос как и что мне подменить что-б определялся как какой-нибудь билайн или ростелеком ?
а то и ваще сделать имитацию как мобильный сервак ?
Поднимал всё это дело на виртуалках на них usb интерфейс модема с локалки, 3proxy пробсывал к себе на локаль с виртуалок, на каждый модем по виртуалке было поднято, если нужна была винда стартовал вин машины, если линукс то без изенений, если андроид то дебиан с модификациями, есть php скрипт с тех-же времён который через прокси попадает в локаль виртуалки и обращается к модему для реконнекта (смена ip) HiLink.
frigate-proxy
Client
- Регистрация
- 24.02.2020
- Сообщения
- 60
- Благодарностей
- 20
- Баллы
- 8
Всем привет. Тут наткнулся на готовое решение по смене OS
Замена производится на интерфейсы. что очень удобно.
Можно поставить свой отпечаток на интерфейс модема , а не на весь сервер
Сам пробовал -работает. Единственно на мак не удалось поменять почему то, много этому не уделял особо времени.
Всё уже придумана до нас. Нужно просто хорошо искать...
Сам пока не внедрял у себя на сайте, но вполне годное решение!
Замена производится на интерфейсы. что очень удобно.
Можно поставить свой отпечаток на интерфейс модема , а не на весь сервер
Сам пробовал -работает. Единственно на мак не удалось поменять почему то, много этому не уделял особо времени.
Всё уже придумана до нас. Нужно просто хорошо искать...
Сам пока не внедрял у себя на сайте, но вполне годное решение!
Можно тупой вопрос задать? Например, чтобы покупным прокси сменить TCP/IP, то эту "самую" проксю нужно поднять на виртуалке? А если мне нужно 1000 таких прокси на 40 потоков скажем, нужны будут 40 таких мини-виртуалок?
Vvafel
Client
- Регистрация
- 24.12.2017
- Сообщения
- 80
- Благодарностей
- 35
- Баллы
- 18
frigate-proxy отличный инструмент, но в p0f отсутствует Windows 10, только старые версии Windows, вы знаете, как это исправить?
[p0f] OS: "Windows" DETAILS: "3.11 (Tucows)"
[p0f] OS: "Windows" DETAILS: "95"
[p0f] OS: "Windows" DETAILS: "95b"
[p0f] OS: "Windows" DETAILS: "98 (low TTL) (1)"
[p0f] OS: "Windows" DETAILS: "98 (low TTL) (2)"
[p0f] OS: "Windows" DETAILS: "98 (13)"
[p0f] OS: "Windows" DETAILS: "98 (15)"
[p0f] OS: "Windows" DETAILS: "98 (1)"
[p0f] OS: "Windows" DETAILS: "98 (2)"
[p0f] OS: "Windows" DETAILS: "98 (3"
[p0f] OS: "Windows" DETAILS: "98 (16)"
[p0f] OS: "Windows" DETAILS: "98 (4)"
[p0f] OS: "Windows" DETAILS: "98 (5)"
[p0f] OS: "Windows" DETAILS: "98 (RFC1323+)"
[p0f] OS: "Windows" DETAILS: "98 (no sack)"
[p0f] OS: "Windows" DETAILS: "98 (6)"
[p0f] OS: "Windows" DETAILS: "98 (7)"
[p0f] OS: "Windows" DETAILS: "98 (
"[p0f] OS: "Windows" DETAILS: "98 (9)"
[p0f] OS: "Windows" DETAILS: "98 (10)"
[p0f] OS: "Windows" DETAILS: "98 (11)"
[p0f] OS: "Windows" DETAILS: "98 (12)"
[p0f] OS: "Windows" DETAILS: "NT 4.0 SP6a (1)"
[p0f] OS: "Windows" DETAILS: "NT 4.0 SP6a (2)"
[p0f] OS: "Windows" DETAILS: "NT 4.0 (older)"
[p0f] OS: "Windows" DETAILS: "2000 SP4, XP SP1+"
[p0f] OS: "Windows" DETAILS: "2000 SP2+, XP SP1+ (seldom 9
"[p0f] OS: "Windows" DETAILS: "SP3"
[p0f] OS: "Windows" DETAILS: "2000 SP4, XP SP1+ (2)"
[p0f] OS: "Windows" DETAILS: "2000 SP4"
[p0f] OS: "Windows" DETAILS: "XP, 2000 SP2+"
[p0f] OS: "Windows" DETAILS: "XP SP1+ (1)"
[p0f] OS: "Windows" DETAILS: "XP SP1+, 2000 SP3"
[p0f] OS: "Windows" DETAILS: "XP SP1+, 2000 SP3 (2)"
[p0f] OS: "Windows" DETAILS: "XP SP1+, 2000 SP4 (3)"
[p0f] OS: "Windows" DETAILS: "Vista (beta)"
[p0f] OS: "Windows" DETAILS: "2003 AS"
[p0f] OS: "Windows" DETAILS: "2003 (1)"
[p0f] OS: "Windows" DETAILS: "2003 (2)"
[p0f] OS: "Windows" DETAILS: "XP/2000 via Cisco"
[p0f] OS: "Windows" DETAILS: "XP bare-bone"
[p0f] OS: "Windows" DETAILS: "2000 w/ZoneAlarm?"
[p0f] OS: "Windows" DETAILS: ".NET Enterprise Server"
[p0f] OS: "Windows" DETAILS: "ME no SP (?)"
[p0f] OS: "Windows" DETAILS: "95 winsock 2"
[p0f] OS: "Windows" DETAILS: "XP w/Winroute?"
[p0f] OS: "Windows" DETAILS: "XP w/Sygate? (1)"
[p0f] OS: "Windows" DETAILS: "XP w/Sygate? (2)"
[p0f] OS: "-Windows" DETAILS: "XP/2000 while downloading (leak!)"
[p0f] OS: "Windows" DETAILS: "CE 3"
[p0f] OS: "Windows" DETAILS: "CE 2.0"
Последнее редактирование: