Muchos servicios muestran mensajes de bienvenida al intentar una conexión, es lo que conocemos comunmente como banners. Por ejemplo, hacemos telnet a una máquina y nos muestra el siguiente mensaje:

Red Hat Enterprise Linux ES release 3 (Taroon)
Kernel 2.4.21-4.ELsmp on an i686
login:

Se trata de una información más que jugosa para sacarle partido, ¿no?. Sabemos que es Red Hat, que es Enterprise Server, la versión (3), el Kernel, … En fin, suficiente como para buscar los bugs, exploits, etc asociados a esta información obtenida.

Nos podemos encontrar banners en otros servicios: correo, ftp, etc.

La recomendación es eliminar estos banners o confundir al posible atacante ofreciendo un texto que no se corresponda con la realidad. ¿Cómo hacerlo? Cada servicio hace uso de uno o más ficheros que permiten esto. Como ejemplo, el banner del telnet se encuentra en /etc/issue.

Este post fue publicado el 23.02.2005 a las 9:20 am y guardado en Seguridad, General. Puedes dejar un comentario. Trackbacks desactivados.