Adicionar à colecção (s) Adicionar a salvo
  1. Engenharia
  2. Ciência da computação
  3. Sistemas operativos

Título da coluna - Microsoft Center

Propaganda 
Protegendo um Servidor
Windows 2003 contra OS
Fingerprint
Por Fernando Oliveira
Data de criação: 30/04/07
Resumo
Algumas ferramentas de Segurança utilizam diversos mecanismos para enumerar
os Sistemas Operacionais alvo, entre eles está no fingerprint através do TTL (Time
To Live) do pacote IP, ou seja, cada Sistema Operacional difere no TTL (Windows
TTL=128, *Unix TTL=64 e etc). Neste Artigo será demonstrado como proteger um
servidor Windows 2003 Server contra OS Fingerprint, alterando o valor do TTL da
Pilha TCP/IP do servidor Windows 2003.
Observação importante
Este artigo técnico foi escrito por um membro da comunidade brasileira e não é um
documento oficial Microsoft. A Microsoft Corporation e a Microsoft Brasil não
fornecem quaisquer garantias, explícitas ou expressas, sobre o conteúdo deste
documento, nem concorda necessariamente com opiniões pessoais dos colunistas,
bem como não se responsabiliza por danos causados por procedimentos técnicos
descritos nestas colunas.
Este artigo aplica-se aos seguintes produtos e tecnologias:



Windows Server 2003 Standard
Windows Server 2003 Enterpriser
Windows Server 2003 Data Center
Coluna escrita por membro da comunidade TechNet
- Página 1 de 4
Introdução
Neste Artigo será demonstrado como proteger um servidor Windows 2003 Server
contra OS Fingerprint, alterando o valor do TTL da Pilha TCP/IP do servidor
Windows 2003.
Demonstrando o TTL Default de um servidor Windows 2003
Para efetuarmos o discover do TTL utilizaremos a ferramenta PING. Na figura
abaixo é demonstrado o TTL Default de um servidor Windows 2003.
Figura 1 – Demonstrando o TTL Default de um Servidor Windows 2003
Alterando TTL Default de um servidor Windows 2003
Para alterar o valor Default do TTL utilizaremos a ferramenta regedit e
adicionaremos o valor DWORD DefaultTTL (0-255) na chave de registry abaixo:
HKEY_LOCAL_MACHINE
\SYSTEM
\CurrentControlSet
\Services:
\Tcpip
\Parameters
Abaixo segue o passo-a-passo para efetuar este processo:
1. Execute o Regedit
Coluna escrita por membro da comunidade TechNet
- Página 2 de 4
Figura 2 – Utilizando o regedit
2. Adicione o valor DWORD DefaultTTL em
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters:
Figura 3 – Adicionando o valor DefaultTTL
3. Coloque o valor do TTL como 64
Figura 4 – Adicionando o valor do TTL
4. Efetue o restart do Windows
5. Efetue o teste com a ferramenta ping para verificar o valor do TTL
Coluna escrita por membro da comunidade TechNet
- Página 3 de 4
Figura 5 – O resultado do processo (TTL = 64)
Links Relacionados

http://technet2.microsoft.com/windowsserver/en/library/db56b4d4-a35140d5-b6b1-998e9f6f41c91033.mspx?mfr=true
Conclusão
Neste artigo foi demonstrado como proteger o Sistema Operacional Windows 2003
contra Fingerprint, dificultando que o atacante enumere o Sistema Operacional,
adicionando mais um item no processo de hardening de um servidor.
Fernando Oliveiro atua no mercado há 10 anos, especializando-se na área de infra-estrutura e
Segurança da Informação, participou de vários projetos de implementações e migrações de sistemas
operacionais e redes. Nos últimos anos vem se dedicando à segurança, implementando soluções de
segurança e alta disponibilidade.
Coluna escrita por membro da comunidade TechNet
- Página 4 de 4
Documentos relacionados
CONFIGURAÇÃO PARA USO DO AUTENTICADOR BIOMETRICO
CONFIGURAÇÃO PARA USO DO AUTENTICADOR BIOMETRICO
Trabalho portas lógicas
Trabalho portas lógicas
Sistema Operacional de rede
Sistema Operacional de rede
MODELO DE CURRÍCULO FUNCIONAL MARIA AMANDA
MODELO DE CURRÍCULO FUNCIONAL MARIA AMANDA
colaboradores da siagr radores da siagri participam de curso sobre
colaboradores da siagr radores da siagri participam de curso sobre
TABELA DE PREÇOS PARA OS SERVIÇOS OFERECIDOS OBS 1:
TABELA DE PREÇOS PARA OS SERVIÇOS OFERECIDOS OBS 1:
do Currículo
do Currículo
Fazer do anexo
Fazer do anexo
clique aqui - Beamrise Survey
clique aqui - Beamrise Survey
Proposta de Rede com Servidor Windows Server 2003
Proposta de Rede com Servidor Windows Server 2003
projeto básico - TRE-SC
projeto básico - TRE-SC
Questão 01 A) O TTL é um campo de 8 bits tem a função de ajudar a
Questão 01 A) O TTL é um campo de 8 bits tem a função de ajudar a
Saber a Versão do Windows XP
Saber a Versão do Windows XP
Famílias Lógicas
Famílias Lógicas
1. Evolução dos Sistemas Operacionais
1. Evolução dos Sistemas Operacionais
TRABALHO SOBRE EVOLUÇÃO DOS SISTEMSAS
TRABALHO SOBRE EVOLUÇÃO DOS SISTEMSAS
Disciplina: Sistemas Operacionais
Disciplina: Sistemas Operacionais
java -indonésia -em -real
java -indonésia -em -real
Leia_problemas
Leia_problemas
Leandro Ribeiro - Prepara Cursos
Leandro Ribeiro - Prepara Cursos
Diferenças
Diferenças
GABARITO / REFERÊNCIA
GABARITO / REFERÊNCIA
Download
Propaganda