Título da coluna - Microsoft Center

Propaganda
Protegendo um Servidor
Windows 2003 contra OS
Fingerprint
Por Fernando Oliveira
Data de criação: 30/04/07
Resumo
Algumas ferramentas de Segurança utilizam diversos mecanismos para enumerar
os Sistemas Operacionais alvo, entre eles está no fingerprint através do TTL (Time
To Live) do pacote IP, ou seja, cada Sistema Operacional difere no TTL (Windows
TTL=128, *Unix TTL=64 e etc). Neste Artigo será demonstrado como proteger um
servidor Windows 2003 Server contra OS Fingerprint, alterando o valor do TTL da
Pilha TCP/IP do servidor Windows 2003.
Observação importante
Este artigo técnico foi escrito por um membro da comunidade brasileira e não é um
documento oficial Microsoft. A Microsoft Corporation e a Microsoft Brasil não
fornecem quaisquer garantias, explícitas ou expressas, sobre o conteúdo deste
documento, nem concorda necessariamente com opiniões pessoais dos colunistas,
bem como não se responsabiliza por danos causados por procedimentos técnicos
descritos nestas colunas.
Este artigo aplica-se aos seguintes produtos e tecnologias:



Windows Server 2003 Standard
Windows Server 2003 Enterpriser
Windows Server 2003 Data Center
Coluna escrita por membro da comunidade TechNet
- Página 1 de 4
Introdução
Neste Artigo será demonstrado como proteger um servidor Windows 2003 Server
contra OS Fingerprint, alterando o valor do TTL da Pilha TCP/IP do servidor
Windows 2003.
Demonstrando o TTL Default de um servidor Windows 2003
Para efetuarmos o discover do TTL utilizaremos a ferramenta PING. Na figura
abaixo é demonstrado o TTL Default de um servidor Windows 2003.
Figura 1 – Demonstrando o TTL Default de um Servidor Windows 2003
Alterando TTL Default de um servidor Windows 2003
Para alterar o valor Default do TTL utilizaremos a ferramenta regedit e
adicionaremos o valor DWORD DefaultTTL (0-255) na chave de registry abaixo:
HKEY_LOCAL_MACHINE
\SYSTEM
\CurrentControlSet
\Services:
\Tcpip
\Parameters
Abaixo segue o passo-a-passo para efetuar este processo:
1. Execute o Regedit
Coluna escrita por membro da comunidade TechNet
- Página 2 de 4
Figura 2 – Utilizando o regedit
2. Adicione o valor DWORD DefaultTTL em
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters:
Figura 3 – Adicionando o valor DefaultTTL
3. Coloque o valor do TTL como 64
Figura 4 – Adicionando o valor do TTL
4. Efetue o restart do Windows
5. Efetue o teste com a ferramenta ping para verificar o valor do TTL
Coluna escrita por membro da comunidade TechNet
- Página 3 de 4
Figura 5 – O resultado do processo (TTL = 64)
Links Relacionados

http://technet2.microsoft.com/windowsserver/en/library/db56b4d4-a35140d5-b6b1-998e9f6f41c91033.mspx?mfr=true
Conclusão
Neste artigo foi demonstrado como proteger o Sistema Operacional Windows 2003
contra Fingerprint, dificultando que o atacante enumere o Sistema Operacional,
adicionando mais um item no processo de hardening de um servidor.
Fernando Oliveiro atua no mercado há 10 anos, especializando-se na área de infra-estrutura e
Segurança da Informação, participou de vários projetos de implementações e migrações de sistemas
operacionais e redes. Nos últimos anos vem se dedicando à segurança, implementando soluções de
segurança e alta disponibilidade.
Coluna escrita por membro da comunidade TechNet
- Página 4 de 4
Download