PacketFilter in OpenBSD 3.4 & Fingerprinting

CW

CW

Netswimmer
Laut dieser Manpage
hat der PacketFilter von OpenBSD-current / OpenBSD 3.4 die
Fingerprintig-Option dabei.

Alle die OpenBSD-Current fahren, sollten sich dieses neue Feature ansehen.

Eine entsprechende Regel/Option in der pf.conf ist ebenfalls vorhanden.

CW
 
Passives OS Fingerpringting wurde schon am 21. Aug. commited und ist seit daher auch im -current zu finden.

Hab mal kurz damit rumgespielt. Ist allerdings 'ne Menge Arbeit die Fingerprints zu konfigurieren. Genauere Infos findet man in pf.os (5) und pf.conf (5).
 
Original geschrieben von Doomshammer
Passives OS Fingerpringting wurde schon am 21. Aug. commited und ist seit daher auch im -current zu finden.
Zum Vergrößern anklicken....


Stimmt.

Daher am besten solche Neuigkeiten sofort posten.

Manchmal übersehe ich einige Dinge :)

Einmal habe ich schon darauf hingewiesen:
http://www.bsdforen.de/forums/showthread.php?s=b198927480c5bb4a1af5caf9a6737259&threadid=1146
Hab mal kurz damit rumgespielt. Ist allerdings 'ne Menge Arbeit die Fingerprints zu konfigurieren. Genauere Infos findet man in pf.os (5) und pf.conf (5). [/B]
Zum Vergrößern anklicken....

Eigentlich nicht, weil die pf.os-Datei mit über 160-Fingerprints dabei ist.

Außerdem ist man nicht gezwungen mittels PF die Fingerprints auszuführen.

Ich habe p0f aus den Sourcen kompiliert und alleine laufen lassen und hatte keine Probleme.

Dazu noch lässt sich p0f alleine noch besser konfigurieren.

Die Doku ist gut und die Fingerprint-Datenbasis beachtlich .

Und mit MySQL kombiniert läst es sich gut und schnell eine nette Datenbasis aufbauen. :)

CW
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben