Artigo Técnico: Protegendo-se contra Footprinting: Parte I - SMTP Banner

Autor: Fernando Oliveira - Colaborador MCP Brasil.com

10/05/2007 - Resumo


Alguns usuários mal intencionados utilizam técnicas para descobrir a versão de determinados serviços que rodam num servidor alvo essas técnicas são conhecidas como footprinting, para poder assim otimizar o seu trabalho em cima de uma vulnerabilidade conhecida, uma dessas técnicas é a caputura de Banner. Neste artigo será demonstrado como proteger o serviço de SMTP do servidor Windows 2003 deste tipo de ataque.


Este artigo aplica-se aos seguintes produtos e tecnologias:

• Microsoft Windows Server 2003, Standard Edition (32-bit x86)
• Microsoft Windows Server 2003, Web Edition
• Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
• Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
• Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
• Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems

Introdução

Neste Artigo será demonstrado como proteger um servidor Windows 2003 Server no qual executa o serviço de SMTP contra captura de Banner.



Visão Geral

Para efetuarmos a captura do banner de um servidor Windows 2003 utilizaremos a ferramenta telnet, abaixo segue o passo-a-passo.



1. Efetue o telnet no servidor na porta 25 (telnet 25)



Figura 1 – Demonstrando como efetuar a captura de banner

2. Abaixo segue a versão do serviço de SMTP através do Banner



Figura 2 – Banner do serviço SMTP


Através das informações acima um atacante mal intencionado consegue enumerar a versão do serviço de SMTP (“... Microsoft ESMTP Mail Service, Version: 6.0.3790.0...”), facilitando a busca por vulnerabilidades conhecidas.


Solução


Para alterar o banner do serviço SMTP do servidor Windows 2003 utilizaremos o Metabase Explorer disponível no Resource Kit do IIS 6.0. Para configurarmos o METBASE, basta seguirmos os passos abaixo:


1. Instale o IIS 6.0 Resource Kit no servidor que executa o serviço de SMTP (disponível para download:
http://download.microsoft.com/download/7/8/2/782c25d3-0f90-4619-ba36-f0d8f351d398/iis60rkt.exe) conforme o passo-a-passo abaixo:

2. Instalando o IIS 6.0 Resource Kit



Figura 3 – Instalação do IIS 6.0 Resource Kit

3. Aceite o EULA e click em Next



Figura 4 – EULA do IIS 6.0 Resource Kit

4. Selecione as opções abaixo, assim deixaremos o Metabase Explorer disponível somente para o usuário Administrator:



Figura 5 – Informações de usuário

5. Selecione a opção Custom


Figura 6 – Instalação customizada

6. Selecione a opção de Next



Figura 7 – Diretório de instalação

7. Selcione somente o Metabase Explorer 1.6, vale ressaltarmos que devemos sempre instalar o mínimo necessário num servidor, assim estaremos minimzando o nível de exposição do mesmo (recomendamos que após efetuar todo o processo, desinstale o IIS6RKT).



Figura 8 – Customizando a instalação do IIS6RKT

8. Inicie as cópias dos arquivos selecione Next.



Figura 9 – Iniciando o processo de cópia

9. Instalação completa. Selecione Finish.



Figura 10 – Finalizando a instalação

10. Execute o Metabase Explorer (Start | All Programs | IIS Resources | Metabase Explorer | Metabase Explorer)



Figura 11 – Acessando o Metabase Explorer

11. Expanda LM | SmtpSvc e clique com o botão direito do mouse em 1 e selecione New | String Record



Figura 12 – Metabase Explorer

12. Selecione no menu Dropdown em Record Name or Identifier a opção ConnectResponse e clique em Ok.



Figura 13 – New Record Name

13. Selecione com o botão direito do mouse Properties em ConnectResponse



Figura 14 – Propriedades do valor ConnectResponse

14. Adicione o texto do Banner em Value Data e selecione ok.



Figura 15 – Customizando o banner

15. Acesse o IIS Manager (Start | Administrative Tools | Internet Information Services (IIS) Manager) e efetue o restart do SMTP Virtual Server



Figura 16 – SMTP Virtual Server

16. Para testarmos todo o processo, basta efetuarmos um telnet no servidor na porta 25 (telnet 25).



Figura 17 – SMTP Banner customizado


Links Relacionados

• http://download.microsoft.com/download/7/8/2/782c25d3-0f90-4619-ba36-f0d8f351d398/iis60rkt.exe

• http://support.microsoft.com/kb/555080


Conclusão

Neste artigo foi demonstrado como proteger o serviço de SMTP do servidor Windows 2003 contra captura de banner, dificultando que o um usuário mal intencionado consiga enumerar a versão deste serviço.