Normalmente usamos o fingerprint para identificar nome, versão de serviços e sistema operacional rodando no host. Por isso é recomendado tirar os banners (informações sobre o produto) de serviços e alterar dados no sistema operacional para que ferramentas como o nmap não consiga FACILMENTE fazer um fingerprint. Em ambiente *Nix isso é tranquilo, já em ambiente windows existe pouca informação, por isso coloco aqui a ferramenta Security Cloak que altera comportamento de vários sistemas operacionais, inclusive o windows. no windows ela altera chaves no registro que dificultam o reconhecimento do sistema operacional.
Tela principal do Security Cloak
Fingerprint do windows
Fingerprint após aplicação do Security Cloak
Security Cloak - http://www.craigheffner.com/security/
Nenhum comentário:
Postar um comentário