 |
|
|
| Downloads | Mapa do Site | 40 visitantes on-line |
|
Windows Server 2003
Data de criação: Resumo Alguns usuários mal intencionados utilizam técnicas para descobrir a versão de determinados serviços que rodam num servidor alvo essas técnicas são conhecidas como footprinting, para poder otimizar o seu trabalho em cima de vulnerabilidades conhecidas, uma dessas técnicas é a captura de Banner. Neste artigo será demonstrado como proteger o serviço de FTP do servidor Windows 2003 deste tipo de ataque. Este artigo aplica-se aos seguintes produtos e tecnologias:
Introdução Apesar do serviço de FTP não ser um meio de transmissão segura, em alguns cenários ele pode ser útil e neste Artigo será demonstrado como proteger um servidor Windows 2003 Server no qual executa o serviço de FTP contra o ataque de captura de Banner. Visão Geral Para efetuarmos a captura do banner de um servidor Windows 2003 utilizaremos a ferramenta telnet, abaixo segue o passo-a-passo. 1. Efetue o telnet no servidor na porta de FTP (telnet <servidor> 21)
Figura 1 – Demonstrando como efetuar a captura de banner 2. Abaixo segue a enumeração do serviço de FTP
Figura 2 – Banner do serviço FTP Através das informações acima um atacante mal intencionado consegue enumerar as vulnerabilidades do serviço Microsoft FTP Service. Pré-Requisitos Para implementar com sucesso a alteração de Banner do serviço de FTP é necessário que o servidor Windows 2003 esteja com o último Service Pack instalado (http://www.microsoft.com/technet/downloads/winsrvr/servicepacks/default.mspx) Solução Para alterar o banner do serviço FTP do servidor Windows 2003 utilizaremos o script adsutil.vbs para alterarmos para true o parâmetro SuppressDefaultFTPBanner em conjunto com a alteração de banner do Default FTP Site no IIS Manager. Abaixo serão demonstrados todos os passos: 1. Execute o CMD.exe(Start | Run | cmd.exe) 2. Entre no diretório c:\InetPub\AdminScripts 3. Execute o comando: Cscript.exe adsutil.vbs SET MSFTPSVC/SuppressDefaultFTPBanner true
Figura 3 – Script adsutil.vbs 4. Resultado do comando executado (adsutil.vbs)
Figura 4 – Ateração do parâmetro SuppressDefaultFTPBanner 5. Acesse as Propriedades do Default FTP Site no Internet Information Services (IIS) Manager (Start | Administrative Tools | Internet Information Services (IIS) Manager)
Figura 5 – IIS Manager 6. Selecione a aba Messages e adicione um texto no campo Banner
Figura 6 – Customizando o Banner 7. Efetuando o restart do Default FTP Site através do IIS Manager
Figura 7 – Restart do Default FTP Site 8. Efetuando os testes (telnet <servidor> 21)
Figura 8 – Banner do serviço de FTP Possíveis Problemas Ao executar o adsutil.vbs (item 3) pode apresentar o erro abaixo: (0x80005004) Error Tryng To GET the Schema of the property: IIS://localhost/Schema/SuppressDefaultFTPBanner
Figura 9 – Erro 0x80005004 Para resolver este problema faça o download do último Service Pack para o servidor Windows 2003 e efetue a instalação do mesmo. Links Relacionados · http://www.microsoft.com/technet/downloads/winsrvr/servicepacks/default.mspx Conclusão Neste artigo foi demonstrado como proteger o serviço de FTP do servidor Windows 2003 contra captura de banner, dificultando que o um usuário mal intencionado consiga enumerar a versão deste serviço.
Fernando Oliveira atua no mercado há mais de 10 anos, especializando-se na área de infra-estrutura e Segurança da Informação,participou de vários projetos de implementações e migrações de sistemas operacionais e redes. Nos últimos anos vem se dedicando à segurança, implementando soluções de segurança e alta disponibilidade. |
|
|||||||||||||||||||||
| Copyright IT Central 2010 - ASP.Net & SQL Server 2008 |
