La prassi di analizzare il sistema che si vuol penetrare è ritenuta all’ unanimità una delle prime operazioni che gli hackers svolgono. E’ necessaria perchè in base al sistema operativo della vittima, in base alla versione del server, alle porte aperte/filtrate ed a molti altri fattori, l’ hacker può dar vita ad un attacco mirato e specifico volto a colpire con successo. La prassi dell analisi di un computer remoto è definita OS fingerprinting e funziona più o meno così: il software che lancia il fingerprint rivolge al PC da analizzare diverse richieste ed in base alle risposte che riceve stabilisce quale sistema operativo abbia installato, quale versione, ed altre importanti informazioni. Per effettuare un fingerprint su se stessi, ci si può recare su questo sito oppure usare software appositi quali Retina o NMAP.

Ebbene, dato che la sicurezza non è mai troppa, sarebbe una maggior sicurezza essere in grado di alterare alcuni parametri del nostro sistema, così che a determinati pacchetti di richiesta il nostro PC non risponda come di default, ma risponda in modo un po’ differente; così facendo si farebbe in modo di cammuffare il nostro sistema a tentativi di fingerprinting. Ma si può fare? Certamente, grazie a Craig Heffner che ha sviluppato l’ apposito tool ed a Davide Denicolo  di Exploit Blogosfere che lo ha segnalato. Il programmino si chiama Security Cloak, lo si può liberamente scaricare da QUI ed è piuttosto semplice da usare. Una volta scaricato l’exe, bisogna aprire il Prompt dei Comandi ( Start—>Esegui—> scrivere “cmd” e dare l’INVIO) e scrivere

C:\>sec_cloak.exe sistemaoperativo

dove sistemaoperativo è il sistema che vogliamo risulti ad un possibile hacker durante un tentativo di fingerprinting sul nostro host. Se abbiamo Windows XP, potremmo voler far credere all’ attakker di avere Linux, e per farlo ci basterà scrivere nel prompt dei comandi:

C:\>sec_cloak.exe linux

Dato l’ INVIO ci verrà richiesto, per maggior sicurezza, di riavviare il proprio PC. Da questo momento in poi i tentativi di analisi al nostro computer daranno tra i risultati Sistema Operativo: Linux, il che disorienterà non poco il possibile attakker

Dai visibilità al problema: