Utile per Penetration Tester e Red Team: vi segnalo F31.
Il tool, open source, è un bash script per Kali Linux, che mira a ridurre “il rumore di sottofondo” dell’attaccante.
Vediamo alcune feature del tool:
- Cambio Hostname: per evitare rilevamento attraverso l’ hostname di default
- Configurazione Network Manager: disabilita l’inoltro dell’hostname via DHCP
- Modifica TTL: Incrementa e maschera il TTL per eludere il packet tracing durante attacchi MITM
- Disabilita il Client NTP: disabilita il Network Time Protocol, evitando la sincronizzazione del “time”.
- Configurazione Firewall: limita il traffico ICMP e blocca valori TCP MSS inaspettati.
- Disattivazione ICMP Redirect: IDS/IPS possono “triggherare” l’ ICMP messages, esponendo l’attaccante
- Randomizzazione Indirizzo MAC: un classico
- Shaping del Traffico: Riduce il “rumore” durante le operazioni di scanning, limitando il traffico a 30Kbit/s e 800 ms di latenza.
███████ ██████ ██ ██ ██ ███ █████ █████ ██ ██ ██ ██ ██ ██████ ██
JoinTheQuest!
Link per il Download dei tool: https://github.com/wearecaster/F31
