Artigo Técnico: Protegendo-se contra Footprinting: Parte II - FTP Banner

Autor: Fernando Oliveira - Colaborador MCP Brasil.com

10/05/2007 - Resumo


Alguns usuários mal intencionados utilizam técnicas para descobrir a versão de determinados serviços que rodam num servidor alvo essas técnicas são conhecidas como footprinting, para poder otimizar o seu trabalho em cima de vulnerabilidades conhecidas, uma dessas técnicas é a caputura de Banner. Neste artigo será demonstrado como proteger o serviço de FTP do servidor Windows 2003 deste tipo de ataque.

Este artigo aplica-se aos seguintes produtos e tecnologias:


• Microsoft Windows Server 2003, Standard Edition (32-bit x86)
• Microsoft Windows Server 2003, Web Edition
• Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
• Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
• Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
• Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems

Introdução

Apesar do serviço de FTP não ser um meio de transmissão segura, em alguns cenários ele pode ser útil e neste Artigo será demonstrado como proteger um servidor Windows 2003 Server no qual executa o serviço de FTP contra o ataque de captura de Banner.

Visão Geral

Para efetuarmos a captura do banner de um servidor Windows 2003 utilizaremos a ferramenta telnet, abaixo segue o passo-a-passo.

1. Efetue o telnet no servidor na porta de FTP (telnet 21)



Figura 1 – Demonstrando como efetuar a captura de banner

2. Abaixo segue a enumeração do serviço de FTP



Figura 2 – Banner do serviço FTP

Através das informações acima um atacante mal intencionado consegue enumerar as vulnerabilidades do serviço Microsoft FTP Service.

Pré-Requisitos

Para implementar com sucesso a alteração de Banner do serviço de FTP é necessário que o servidor Windows 2003 esteja com o último Service Pack instalado. (http://www.microsoft.com/technet/downloads/winsrvr/servicepacks/default.mspx)

Solução

Para alterar o banner do serviço FTP do servidor Windows 2003 utilizaremos o script adsutil.vbs para alterarmos para true o parâmetro SuppressDefaultFTPBanner em conjunto com a alteração de banner do Default FTP Site no IIS Manager. Abaixo serão demonstrados todos os passos:


1. Execute o CMD.exe (Start | Run | cmd.exe)
2. Entre no diretório c:\InetPub\AdminScripts
3. Execute o comando: Cscript.exe adsutil.vbs SET MSFTPSVC/SuppressDefaultFTPBanner true



Figura 3 – Script adsutil.vbs

4. Resultado do comando executado (adsutil.vbs)



Figura 4 – Ateração do parâmetro SuppressDefaultFTPBanner

5. Acesse as Propriedades do Default FTP Site no Internet Information Services (IIS) Manager (Start | Administrative Tools | Internet Information Services (IIS) Manager)



Figura 5 – IIS Manager

6. Selecione a aba Messages e adicione um texto no campo Banner



Figura 6 – Customizando o Banner

7. Efetuando o restart do Default FTP Site através do IIS Manager



Figura 7 – Restart do Default FTP Site

8. Efetuando os testes (telnet 21)



Figura 8 – Banner do serviço de FTP

Possíveis Problemas

Ao executar o adsutil.vbs (item 3) pode apresentar o erro abaixo:

(0x80005004) Error Tryng To GET the Schema of the property: IIS://localhost/Schema/SuppressDefaultFTPBanner



Figura 9 – Erro 0x80005004

Para resolver este problema faça o download do último Service Pack para o servidor Windows 2003 e efetue a instalação do mesmo.


Links Relacionados

•http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/d3df4bc9-0954-459a-b5e6-7a8bc462960c.mspx?mfr=true
•http://www.microsoft.com/technet/downloads/winsrvr/servicepacks/default.mspx
•http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/5be80513-0b69-46fa-80b2-fc753f878a4b.mspx?mfr=true

Conclusão

Neste artigo foi demonstrado como proteger o serviço de FTP do servidor Windows 2003 contra captura de banner, dificultando que o um usuário mal intencionado consiga enumerar a versão deste serviço.