IT Central 
Comunidade IT Central
Associação de Profissionais de Infra-Estrutura
Downloads | Mapa do Site | 39 visitantes on-line


 Login
   
    
 Lembrar de mim

 MENU
 ::  Home
 :: Artigos e Tutoriais
 :: BizTalk Server
 :: CRM
 :: Eventos IT Central
 :: Exchange Server
 :: ForeFront / Antigen / IAG
 :: Interoperabilidade
 :: ISA Server
 :: MOF
 :: MVP
 :: Network
 :: OCS / LCS
 :: Outlook
 :: Parcerias
 :: Powershell e Scripts
 :: Quem somos
 :: Segurança
 :: Sorteios e Promoções
 :: System Center - Configuration Manager
 :: System Center - Operations Manager
 :: System Center - Virtual Machine Manager
 :: System Center e Gerenciamento
 :: TV IT Central - Entrevista
 :: TV IT Central - News
 :: Vídeos - Comunidade
 :: Vídeos - Microsoft
 :: Virtualização
 :: Windows 7
 :: Windows Server 2003
 :: Windows Server 2008
 :: Windows Vista
 :: Windows XP

 Buscar no site
  

   Windows Server 2003
 Protegendo um Servidor Windows 2003 contra OS Fingerprint 
Tutorial Técnico
Por Fernando Oliveira

Data de criação: 30/04/07

 

Resumo

Algumas ferramentas de Segurança utilizam diversos mecanismos para enumerar os Sistemas Operacionais alvo, entre eles está no fingerprint através do TTL (Time To Live) do pacote IP, ou seja, cada Sistema Operacional difere no TTL (Windows TTL=128, *Unix TTL=64 e etc). Neste Artigo será demonstrado como proteger um servidor Windows 2003 Server contra OS Fingerprint, alterando o valor do TTL da Pilha TCP/IP do servidor Windows 2003.

 

Este artigo aplica-se aos seguintes produtos e tecnologias:

  • Windows Server 2003 Standard
  • Windows Server 2003 Enterprise
  • Windows Server 2003 Data Center

 

 

Introdução

Neste Artigo será demonstrado como proteger um servidor Windows 2003 Server contra OS Fingerprint, alterando o valor do TTL da Pilha TCP/IP do servidor Windows 2003.

 

Demonstrando o TTL Default de um servidor Windows 2003

Para efetuarmos o discover do TTL utilizaremos a ferramenta PING. Na figura abaixo é demonstrado o TTL Default de um servidor Windows 2003.

Figura 1 – Demonstrando o TTL Default de um Servidor Windows 2003

 

Alterando TTL Default de um servidor Windows 2003

Para alterar o valor Default do TTL utilizaremos a ferramenta regedit e adicionaremos o valor DWORD DefaultTTL (0-255) na chave de registry abaixo:

HKEY_LOCAL_MACHINE

     \SYSTEM

          \CurrentControlSet

               \Services:

                    \Tcpip

                         \Parameters

Abaixo segue o passo-a-passo para efetuar este processo:

 

1. Execute o Regedit

Figura 2 – Utilizando o regedit

 

2. Adicione o valor DWORD DefaultTTL em HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters:

 

Figura 3 – Adicionando o valor DefaultTTL

 

3. Coloque o valor do TTL como 64

Figura 4 – Adicionando o valor do TTL

4. Efetue o restart do Windows

5. Efetue o teste com a ferramenta ping para verificar o valor do TTL

Figura 5 – O resultado do processo (TTL = 64)

 

Links Relacionados

·         http://technet2.microsoft.com/windowsserver/en/library/db56b4d4-a351-40d5-b6b1-998e9f6f41c91033.mspx?mfr=true

 

Conclusão

Neste artigo foi demonstrado como proteger o Sistema Operacional Windows 2003 contra Fingerprint, dificultando que o atacante enumere o Sistema Operacional, adicionando mais um item no processo de hardening de um servidor.

 

Fernando Oliveira atua no mercado há 10 anos, especializando-se na área de infra-estrutura e Segurança da Informação,participou de vários projetos de implementações e migrações de sistemas operacionais e redes. Nos últimos anos vem se dedicando à segurança, implementando soluções de segurança e alta disponibilidade.


 
 Arquivo
 :: Implementando AD no 2003 Server - Parte 2  
 :: Implementando AD no 2003 Server - Parte 1  
 :: Fazendo backup de GPO no Windows Server 2003 
 :: Implementando um Servidor DHCP no Windows Server 2003  
 :: Windows Server Update Services 3.0 Administrative Console 
 :: Restringindo certas extensões de arquivos na rede com o Gerenciador de Recursos de Servidor de Arquivos 
 :: Instalando impressora remota Matriz X Filial 
 :: Criando uma estrutura “Split DNS” 
 :: Aumentando a disponibilidade de resolução de nomes em cache e “isolando” servidores DNS internos 
 :: Protegendo-se contra Footprinting - Parte 1 - SMTP Banner 
 :: Protegendo um Servidor Windows 2003 contra OS Fingerprint 
 :: Protegendo-se contra Footprinting - Parte 2 - FTP Banner 
 :: Visão Geral Active Directory Aplication Mode  
 :: Visão Geral Active Directory Federation Services 
 :: Objetos do Active Directory 
 :: Configurando o servidor de horário que os DCs irão sincronizar 
 :: Alterando endereçamento IP de um domínio Windows Server 
 :: Habilitando o monitoramento do Windows Server 
 :: Instalando o servidor DNS em modo avançado 
 :: Entendendo as topologias de replicação DFS 
 :: O que é o Windows Server 2003 R2? 
 :: FSMO – Transferindo as Funções – Parte 2 
 :: WSUS 3.0 Beta 02 - Overview - Por Diogo Henrique  
 :: Compartilhando internet com RRAS do Windows Server 2003 
 :: RIS – Remote Instalation Services (Serviços de Instalação Remota) 
 :: Implementando DFS no Windows 2003 - Por Bruno César Silva 
 :: FSMO – Conhecendo as Funções – Parte1 
 :: Instalando o Support Tools - Por Rover Marinho 
 :: Instalando o Resource Kit 2003 - Por Rover Marinho 
 :: Configurando NAT e VPN no RAS com Acesso limitado por Filter e Policy e NAT por filter - PARTE 03 - Por Bruno César Silva 
 :: Configurando NAT e VPN no RAS com Acesso limitado por Filter e Policy e NAT por filter - PARTE 02 - Por Bruno César Silva 
 :: Configurando NAT e VPN no RAS com Acesso limitado por Filter e Policy e NAT por filter - PARTE 01 - Por Bruno César Silva 
 :: Como criar um NLB (Network Load Balancing) no Windows Server 2003 
 :: Removendo DC do Domínio - Parte 2 - Por Rover Marinho 
 :: Removendo DC do Domínio - Parte 1 - Por Rover Marinho 
 :: Instalando o novo DC 2003 em uma Floresta 2000 - Por Rover Marinho 
 :: Instalando um DC Adicional - Por Rover Marinho 
 :: Configurando uma Wireless Network Policy - Por Marco Rodrigues 
 :: Implementando Projetos com Active Directory Sizer - Por Rover Marinho 
 :: Habilitando e Removendo o Global Catalog - Por Rover Marinho 
 :: Entendendo Active Directory - Por Josué Vidal 
 :: O que é Network Load Balancing (NLB)? - Por Artur Higashiyama 
 :: Como instalar o MMC v3.0 no Windows Server 2003 e Windows XP - Por Artur Higashiyama 
 :: Bloqueando Gravação de Arquivos com File Screening - Por Rafael Bruckner Arnosti 
 :: Truque do Active Directory Restore Mode - Por Artur Higashiyama 
 :: Console de Gerenciamento de Diretiva de Grupo (GPMC) - Por Josué Vidal 
 :: Como instalar o Active Directory no Windows Server 2003 
 :: Requisitos e Recomendações para a instalação do AD 
 :: Instalando o Windows Server 2003 R2 
 :: FAQ do Windows Server 2003 R2 
 :: Utilizando o IIFP (Identity Integration Feature Pack) Parte 1 - Por Anderson Patrício 
Copyright IT Central 2010 - ASP.Net & SQL Server 2008