Principal | Certificação | Serviços | Parceiros | Comunidade | Contato

Login |  Registre-se 

  A empresa  
  Serviços  
  Treinamento  
  Clube MCP Brasil  
  Contato  
  Ferramentas   
  Conteúdo  
  Meus Estudos  
  Comunidade  
Bing

 


Artigo Técnico: Protegendo um Servidor Windows 2003 contra OS Fingerprint

Autor: Fernando Oliveira - Colaborador MCP Brasil.com

10/05/2007 - Resumo



Algumas ferramentas de Segurança utilizam diversos mecanismos para enumerar os Sistemas Operacionais alvo, entre eles está no fingerprint através do TTL (Time To Live) do pacote IP, ou seja, cada Sistema Operacional difere no TTL (Windows TTL=128, *Unix TTL=64 e etc). Neste Artigo será demonstrado como proteger um servidor Windows 2003 Server contra OS Fingerprint, alterando o valor do TTL da Pilha TCP/IP o servidor Windows 2003.



Este artigo aplica-se aos seguintes produtos e tecnologias:



• Windows Server 2003 Standard

• Windows Server 2003 Enterprise

• Windows Server 2003 Data Center



Introdução


Neste Artigo será demonstrado como proteger um servidor Windows 2003 Server contra OS Fingerprint, alterando o valor do TTL da Pilha TCP/IP do servidor Windows 2003.


Demonstrando o TTL Default de um servidor Windows 2003


Para efetuarmos o discover do TTL utilizaremos a ferramenta PING. Na figura abaixo é demonstrado o TTL Default de um servidor Windows 2003.



Figura 1 – Demonstrando o TTL Default de um Servidor Windows 2003



Alterando TTL Default de um servidor Windows 2003


Para alterar o valor Default do TTL utilizaremos a ferramenta regedit e adicionaremos o valor DWORD DefaultTTL (0-255) na chave de registry abaixo:



HKEY_LOCAL_MACHINE

   \SYSTEM

      \CurrentControlSet

         \Services:

            \Tcpip

               \Parameters



Abaixo segue o passo-a-passo para efetuar este processo:



1. Execute o Regedit



Figura 2 – Utilizando o regedit

2. Adicione o valor DWORD DefaultTTL em HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters:




Figura 3 – Adicionando o valor DefaultTTL


3. Coloque o valor do TTL como 64



Figura 4 – Adicionando o valor do TTL


4. Efetue o restart do Windows

5. Efetue o teste com a ferramenta ping para verificar o valor do TTL



Figura 5 – O resultado do processo (TTL = 64)



Links Relacionados


http://technet2.microsoft.com/windowsserver/en/library/db56b4d4-a351-40d5-b6b1-998e9f6f41c91033.mspx?mfr=true



Conclusão


Neste artigo foi demonstrado como proteger o Sistema Operacional Windows 2003 contra Fingerprint, dificultando que o atacante enumere o Sistema Operacional, adicionando mais um item no processo de hardening de um servidor.

 
Rua Vergueiro, 2612 - 7º Andar - Vila Mariana - São Paulo - SP
Fone: 55 (11) 5080-9090
Declaração de privacidade