Проблема VPS + OpenVPN? Как замаскировать Passive OS Fingerprint?

  • Автор темы SidxRam
  • Дата начала
S

SidxRam

Господа хорошие, всем здрасьте. Практикующие линуксоиды, подскажите, пожалуйста.

Задача: настроить форвардинг трафика так, чтобы при использовании VPS как обычного туннеля на том же whatleaks.com графа "Passive OS Fingerprint" показывала Windows, а не Linux.
VPS + OpenVPN? Как замаскировать Passive OS Fingerprint?


Проблема: Насколько мне известно, форвардинг трафика в юникс системах осуществляется через настройки правил в iptables, но при этом если работать через iptables, то пассивный фингерпринт системы будет таки детектиться как Linux OS.
VPS + OpenVPN? Как замаскировать Passive OS Fingerprint?



Некие безликие товарищи подсказали, что при помощи openvpn каким-то образом можно сокрыть этот отпечаток и на whatleaks.com будет отображаться Windows.

В моем понимании схема такова:
Интернет-соединение тянется с USB-модема ---> Nord VPN ---> коннект по ssh-соединению с арендованной vps ---> каким то образом трафик должен заворачиваться через openvpn (внутри vps'ки?!) и литься на целевые сайты.

Однако, технология openvpn работает как серверная + клиентская часть. Настраивается конфиг сервера, к нему идет конфиг клиента. Но мне конфиг клиента как таковой на хосте не нужен (уже стоит Nord VPN), по факту мне нужно иметь на руках ip;port + login;password ssh-соединения с vps.

Засим, вопрос: как мне завернуть все через openvpn? Или, может быть, есть другие варианты настроить форвардинг и пользоваться VPS'кой как обычным туннелем, но при этом получить "Windows" в графе "Passive OS Fingerprint"?
 
S

SidxRam

Ребятки-ребятушки, неужели нет умельцев на всем форуме?
 
B

Blacula

Happy New Year
30.06.2018
4
0
В общем-то присоединяюсь, так как намучался с этим
Причем как это сделать именно на клиентской стороне, с сервером можно использовать сигнатуры из p0f документации, как мне кажется, или метод, который висит на зеннолабе, по крайней мере он у меня работал
но другой момент, что например если гипотетически нет доступа на сервер, как это подменить на клиентской стороне? завернуть траффик и раздать его, например, но это чисто мое предположение, которое в деле еще не пробовал
так что присоединяюсь к вопросу
 
W

WhiteHacK

Happy New Year
18.08.2019
39
7
Сам недавно занялся таким же вопросом, и пока что (на данном этапе) пришел к выводу что все манимуляции по части PoF реализуются на стороне клиента, на сервере даже нет особого смысла что то шаманить, по факту все данные в части javascript, плагинов, разрешения экрана, UserAgent, OS ver., Browser ver., и тд., подменяются на начальном этапе у клиента, так их проще всего модифицировать, как на смартфоне так и на PC.

единственные рабочие варианты в этой теме которые удалось найти это:

и

PS: не реклама!!! Так же не рекомендация к использованию именно этих вариантов, а просто как альтернатива, любое использование данного ПО и подобных сервисов под Вашу личную ответственность.
 
Последнее редактирование:
SearcherSlava

SearcherSlava

Red Team
10.06.2017
702
1 029
Сам недавно занялся таким же вопросом, и пока что (на данном этапе) пришел к выводу что все манимуляции по части PoF реализуются на стороне клиента, на сервере даже нет особого смысла что то шаманить, по факту все данные в части javascript, плагинов, разрешения экрана, UserAgent, OS ver., Browser ver., и тд., подменяются на начальном этапе у клиента, так их проще всего модифицировать, как на смартфоне так и на PC.

единственные рабочие варианты в этой теме которые удалось найти это:

и

PS: не реклама, а реально рабочие инструменты!!!
Здрав будь!
 
  • Нравится
Реакции: WhiteHacK
W

WhiteHacK

Happy New Year
18.08.2019
39
7
Согласен, в общем то в идеальном варианте лучше всё настраивать вручную и самостоятельно с наименьшими зависимостями от использования закрытого ПО.

С таким же уклоном нерекомендуется использовать сторонние VPN / Proxies, особенно TOR и тп., да и даже в случае казалось бы с открытым ПО тоже не все так гладко, в частности github принадлежит Microsoft и кто его знает, вдруг они со временем не реализуют какую нибудь функцию payload'a на загрузку с их ресурса, если уже не реализовали 😄
именно для этого многие разработчики на github'e прикладывают в описании hash сумму для сравнения с загруженным вариантом 😉
так что тут как посмотреть.
 
Последнее редактирование:
SearcherSlava

SearcherSlava

Red Team
10.06.2017
702
1 029
Согласен, в общем то в идеальном варианте лучше всё настраивать вручную и самостоятельно с наименьшими зависимостями от использования закрытого ПО.

С таким же уклоном нерекомендуется использовать сторонние VPN / Proxies, особенно TOR и тп., да и даже в случае казалось бы с открытым ПО тоже не все так гладко, в частности github принадлежит Microsoft и кто его знает, вдруг они со временем не реализуют какую нибудь функцию payload'a на загрузку с их ресурса, если уже не реализовали 😄
именно для этого многие разработчики на github'e прикладывают в описании hash сумму для сравнения с загруженным вариантом 😉
так что тут как посмотреть.
Чтобы они да не реализовали подобные функции - быть такого не может, посему никому не доверяй, всё что можно проверяй (если знаешь, кого, когда, и как)...
 
P

Pushy

Заблокирован
28.10.2019
34
14
Может быть тебя устроят вот такие результаты тестов из Windows ?

VPS + OpenVPN? Как замаскировать Passive OS Fingerprint?


VPS + OpenVPN? Как замаскировать Passive OS Fingerprint?


Могу расписать, как сделать.
 
Мы в соцсетях:  ТелеграмВконтактеДзенФейсбукТвиттерЮтуб