IT Central

Comunidade IT Central

Associação de Profissionais de Infra-Estrutura

| | 24 visitantes on-line

Login

Lembrar de mim

MENU
:: Home :: Artigos e Tutoriais :: BizTalk Server :: CRM :: Eventos IT Central :: Exchange Server :: ForeFront / Antigen / IAG :: Interoperabilidade :: ISA Server :: MOF :: MVP :: Network :: OCS / LCS :: Outlook :: Parcerias :: Powershell e Scripts :: Quem somos :: Segurança :: Sorteios e Promoções :: System Center - Configuration Manager :: System Center - Operations Manager :: System Center - Virtual Machine Manager :: System Center e Gerenciamento :: TV IT Central - Entrevista :: TV IT Central - News :: Vídeos - Comunidade :: Vídeos - Microsoft :: Virtualização :: Windows 7 :: Windows Server 2003 :: Windows Server 2008 :: Windows Vista :: Windows XP

Buscar no site

Windows Server 2003

Protegendo-se contra Footprinting - Parte 1 - SMTP Banner

Tutorial Técnico
Por Fernando Oliveira

Data de criação: 01/05/07

Resumo

Alguns usuários mal intencionados utilizam técnicas para descobrir a versão de determinados serviços que rodam num servidor alvo essas técnicas são conhecidas como footprinting, para poder assim otimizar o seu trabalho em cima de uma vulnerabilidade conhecida, uma dessas técnicas é a caputura de Banner. Neste artigo será demonstrado como proteger o serviço de SMTP do servidor Windows 2003 deste tipo de ataque.

Este artigo aplica-se aos seguintes produtos e tecnologias:

Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Microsoft Windows Server 2003, Web Edition
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems

Introdução

Neste Artigo será demonstrado como proteger um servidor Windows 2003 Server no qual executa o serviço de SMTP contra captura de Banner.

Visão Geral

Para efetuarmos a captura do banner de um servidor Windows 2003 utilizaremos a ferramenta telnet, abaixo segue o passo-a-passo.1. Efetue o telnet no servidor na porta 25 (telnet <servidor> 25)

Figura 1 – Demonstrando como efetuar a captura de banner

2. Abaixo segue a versão do serviço de SMTP através do Banner

Figura 2 – Banner do serviço SMTP

Através das informações acima um atacante mal intencionado consegue enumerar a versão do serviço de SMTP (“... Microsoft ESMTP Mail Service, Version: 6.0.3790.0...”), facilitando a busca por vulnerabilidades conhecidas.

Solução

Para alterar o banner do serviço SMTP do servidor Windows 2003 utilizaremos o Metabase Explorer disponível no Resource Kit do IIS 6.0. Para configurarmos o METBASE, basta seguirmos os passos abaixo:

1. Instale o IIS 6.0 Resource Kit no servidor que executa o serviço de SMTP (disponível para download: http://download.microsoft.com/download/7/8/2/782c25d3-0f90-4619-ba36-f0d8f351d398/iis60rkt.exe) conforme o passo-a-passo abaixo:

2. Instalando o IIS 6.0 Resource Kit

Figura 3 – Instalação do IIS 6.0 Resource Kit

3. Aceite o EULA e click em Next

Figura 4 – EULA do IIS 6.0 Resource Kit

4. Selecione as opções abaixo, assim deixaremos o Metabase Explorer disponível somente para o usuário Administrator:

Figura 5 – Informações de usuário

5. Selecione a opção Custom

Figura 6 – Instalação customizada

6. Selecione a opção de Next

Figura 7 – Diretório de instalação

7. Selcione somente o Metabase Explorer 1.6, vale ressaltarmos que devemos sempre instalar o mínimo necessário num servidor, assim estaremos minimzando o nível de exposição do mesmo (recomendamos que após efetuar todo o processo, desinstale o IIS6RKT).

Figura 8 – Customizando a instalação do IIS6RKT

8. Inicie as cópias dos arquivos selecione Next.

Figura 9 – Iniciando o processo de cópia

9. Instalação completa. Selecione Finish.

Figura 10 – Finalizando a instalação

10. Execute o Metabase Explorer (Start | All Programs | IIS Resources | Metabase Explorer | Metabase Explorer)

Figura 11 – Acessando o Metabase Explorer

11. Expanda LM | SmtpSvc e clique com o botão direito do mouse em 1 e selecione New | String Record

Figura 12 – Metabase Explorer

12. Selecione no menu Dropdown em Record Name or Identifier a opção ConnectResponse e clique em Ok.

Figura 13 – New Record Name

13. Selecione com o botão direito do mouse Properties em ConnectResponse

Figura 14 – Propriedades do valor ConnectResponse

14. Adicione o texto do Banner em Value Data e selecione ok.

Figura 15 – Customizando o banner

15. Acesse o IIS Manager (Start | Administrative Tools | Internet Information Services (IIS) Manager) e efetue o restart do SMTP Virtual Server

Figura 16 – SMTP Virtual Server

16. Para testarmos todo o processo, basta efetuarmos um telnet no servidor na porta 25 (telnet <servidor> 25).

Figura 17 – SMTP Banner customizado

Links Relacionados

· http://download.microsoft.com/download/7/8/2/782c25d3-0f90-4619-ba36-f0d8f351d398/iis60rkt.exe

· http://support.microsoft.com/kb/555080

Conclusão

Neste artigo foi demonstrado como proteger o serviço de SMTP do servidor Windows 2003 contra captura de banner, dificultando que o um usuário mal intencionado consiga enumerar a versão deste serviço.

Fernando Oliveira atua no mercado há mais de 10 anos, especializando-se na área de infra-estrutura e Segurança da Informação,participou de vários projetos de implementações e migrações de sistemas operacionais e redes. Nos últimos anos vem se dedicando à segurança, implementando soluções de segurança e alta disponibilidade.

Arquivo

::
::
::
::
::
::
::
::
::
::
::
::
::
::
::
::
::
::
::
::
::
::
::
::
::
::
::
::
::
::
::
::
::
::
::
::
::
::
::
::
::
::
::
::
::
::
::
::
::
::
::