nmapをバイパスし、ubuntuでOS CPEを変更する

Question

ubuntuでOS CPEを変更する方法はありますか？ これは私のCPEです：OS CPE：cpe：/ o：linux：linux_kernel：3 私のすべてのOSプロパティでnmapのリークをスキャンすると、元の情報を変更して偽の情報にする必要があります。 主な目標は、nmapスキャナがオペレーティングシステムの種類を特定できないということです。

Answer 1

Security StackExchangeについては、この質問がさらに重要です。とにかく...

nmapフィンガープリンティングを「トリックする」方法はありますが、簡単な作業ではありません。

Nmapは、一連のTCPパケットとUDPパケットをリモートホストに送信し、実際に応答のすべてのビットを調べます。 TCP ISNサンプリング、TCPオプションのサポート、注文、IP IDサンプリング、初期ウィンドウサイズチェックなど数十のテストを実行した後、Nmapはその結果をnmap-os-dbデータベース（2,600個以上の既知のOS指紋）と比較してプリントアウトします一致するものがあれば、OSの詳細が表示されます。

バナーまたは署名をなりすますいくつかのツール検出をモックできます。しかし、OSの指紋を模擬したい場合は、簡単な作業ではありません。 TCPフレームサイズ、キープアライブ機能、パケット番号シーケンス、サービスバナーなど、かなり包括的なセットが必要です。

LinuxでNmap OSの指紋を無効にする方法は、カーネルモジュールとして、または少なくともLinuxカーネルのパッチとして書かれています。

このトピックについてはnmap documentationをご覧ください。