Fingerprint
Posted By Elias Wagner On 10 10UTC March, 2006 @ 4:11 am In Security Assessment | No Comments
Normalmente usamos o fingerprint para identificar nome, versão de serviços e sistema operacional rodando no host. Por isso é recomendado tirar os banners (informações sobre o produto) de serviços e alterar dados no sistema operacional para que ferramentas como o nmap não consiga FACILMENTE fazer um fingerprint. Em ambiente *Nix isso é tranquilo, já em ambiente windows existe pouca informação, por isso coloco aqui a ferramenta Security Cloak que altera comportamento de vários sistemas operacionais, inclusive o windows. no windows ela altera chaves no registro que dificultam o reconhecimento do sistema operacional.
[1]
Tela principal do Security Cloak
[2]
Fingerprint do windows
[3]
Fingerprint após aplicação do Security Cloak
Security Cloak - http://www.craigheffner.com/security/ [4]
Article printed from Wagner Elias – Think Security First: http://wagnerelias.com
URL to article: http://wagnerelias.com/2006/03/10/fingerprint/
URLs in this post:
[1] Image: http://wagnerelias.com/wp-content/uploads/blogger/blogger/202/1295/1600/AntiFingerW.jpg
[2] Image: http://wagnerelias.com/wp-content/uploads/blogger/blogger/202/1295/1600/FingerW.jpg
[3] Image: http://wagnerelias.com/wp-content/uploads/blogger/blogger/202/1295/1600/WinFinger.jpg
[4] http://www.craigheffner.com/security/: http://www.craigheffner.com/security/
Click here to print.