怎樣隱藏服務(wù)和版本信息

申請免費試用、咨詢電話：400-8352-114

從文本寫作的目標(biāo)動身，我們假定此時黑客計劃直接入侵企業(yè)效勞器，而不是采用其他社交工程伎倆，或許回絕效勞進擊。

有良多當(dāng)?shù)貢砺镀髽I(yè)IT架構(gòu)方面的信息，個中最嚴峻也是最經(jīng)常見的就是企業(yè)網(wǎng)站的ContactUs和Staff局部，以及經(jīng)過Whois取得的查詢記載，而要調(diào)查效勞器相關(guān)信息，就需求運用系統(tǒng)掃描東西了。一些收集掃描東西，比方Nmap和Ncat(下面會提到)可以供應(yīng)很多有關(guān)效勞器操作系統(tǒng)和效勞器上運轉(zhuǎn)何種效勞的信息。大大都狀況下，這種掃描行為并不違法，然則在良多國度，擁有和傳達這類掃描東西的確是違法的。因而，假如你要運用這類東西，必然要確保契合本地的司法規(guī)則。

假如黑客曉得了你企業(yè)的效勞器所采用的操作系統(tǒng)，他就里成功近了一步，曉得系統(tǒng)上運轉(zhuǎn)了哪些效勞，會更近一步。黑客每多調(diào)查一點有關(guān)目的效勞器的信息，就會離成功更近一點。這就仿佛銀行卡盜用，Pin碼只要四位數(shù)，犯罪分子只曉得暗碼的第一位，和曉得暗碼的前三位，成功率相差很大。只曉得第一位暗碼，需求很長工夫去測驗分歧的暗碼，犯罪分子普通都邑拋棄，或許卡片直接被ATM機吞失落，而假如曉得了前三位暗碼，經(jīng)過猜想進入用戶賬戶就輕易多了。而本文中所謂的暗碼前三位，就是效勞器的操作系統(tǒng)，所運轉(zhuǎn)的效勞稱號和效勞版本。

假如你也認同這個觀念，以為將效勞器信息走漏出去會給系統(tǒng)平安帶來隱患，那么我們接下來就要看看若何曉得本人的效勞器正在走漏要害信息，以及該若何消弭這種隱患。

正如人人看到的，只需簡略的運用Ncat輸入目的效勞器的IP地址和端口，就能獲得該端口運轉(zhuǎn)的效勞的準(zhǔn)確版本信息。目前，假如黑客查詢破綻數(shù)據(jù)庫，或許簡略的用Google查找一下這個版本的效勞順序的破綻，就可以發(fā)現(xiàn)良多信息，個中甚至能夠直接發(fā)現(xiàn)明白的破綻信息以及相關(guān)的進擊東西。而接下去發(fā)作的狀況一定是一切企業(yè)的IT治理員都不肯意看到的。當(dāng)然，黑客的智商也各不一樣，假如沒有發(fā)現(xiàn)與效勞順序版原形對應(yīng)的進擊東西，有些黑客就會拋棄進擊，然則假如你的效勞順序中存在破綻，就算沒有現(xiàn)成的進擊東西，有些伶俐的黑客照樣會應(yīng)用破綻發(fā)起攻逼的。因而，我們要盡量防止將效勞器系統(tǒng)上的各類效勞信息泄漏給任何潛在的進擊者。

削減要挾

下面我們就來看看最常被應(yīng)用和進擊的效勞：簡略郵件傳輸和談SMTP。

我們所運用的掃描東西是Ncat，以前叫做Netcat。這個東西因為具有強壯的掃描功用而被以為是TCP/IP掃描方面的瑞士軍刀。Ncat在Netcat的根底上完成了多平臺支撐，可運轉(zhuǎn)在Linux,Windows,以及MacOS系統(tǒng)上。固然擁有相似功用的掃描東西還有不少，然則可以支撐多平臺的并不多。

那么，我們接下來就要用Ncat的最根本的掃描功用來掃描測試用效勞器的SMTP端口，看看能返回什么信息。我們可以從效勞器自身來運轉(zhuǎn)這個掃描東西，掃描當(dāng)?shù)豂P地址，也可以在內(nèi)網(wǎng)或外網(wǎng)主機運轉(zhuǎn)Ncat。這里我再次提示一下，運用這類東西在某些國度和地域?qū)儆谶`法行為。別的，依據(jù)你所在的地位分歧，以及掃描對象的防護技能分歧(比方能否有防火墻)，你能夠也需求改動掃描技能。Ncat的敕令花樣很簡略：

nc或ncat<目的IP地址><目的端標(biāo)語>

我們掃描了測試效勞器的SMTP端口(25)。從返回的后果中我們能看到，這個SMTPMail效勞版本號為5.0.2172.1。假如掃描后沒有返回任何后果，可以測驗運用以下敕令花樣-vv(vv參數(shù)透露表現(xiàn)獲取具體信息，如nc-vvx.x.x.x25)

正如我們前面所提到的，有了效勞版本信息，黑客可以很快對你的效勞器破綻進行評價。那么我們該怎樣消弭效勞版本信息呢?

留意:下面我將運用Meta Edit往來不斷除windows效勞器中的效勞版本信息。這個東西是針對Windows Server 2000/2003的，但是Windows Server 2008也能用。相似的東西和去除效勞版本信息的方案還有良多，因為篇幅限制，本文只引見這一種方案。在你對本人的效勞器進行掃描后，可以依據(jù)掃描后果檢查能否存在平安破綻，在為效勞器上的各類破綻打好補丁后，可以測驗消弭效勞版本信息，不給黑客留下任何可趁之機。

下面我們往來不斷除SMTP效勞的版本信息。起首是下載Meta Edit(可以從微軟官方下載)并進行裝置。裝置后，只需求啟動MetaEdit，然后睜開LM文件夾，接下來睜開SMTP，睜開1并點擊1。我們可以在這個地位輸入一個新的版本號，比方我們可以在右上方輸入36907，鄙人方數(shù)據(jù)區(qū)域輸入但愿顯示給掃描軟件的版本信息，本例中我們輸入“This is a new banner for port 25”。之后點擊OK，并退出Meta Edit。目前我們重啟SMTP效勞，并運用Ncat從新掃描端口25，看看此次會有什么后果。

如上圖所示，新的版本信息曾經(jīng)替代了真正的SMTP效勞版本信息，這使得進擊者無法經(jīng)過這種掃描方法獲取切實的SMTP效勞版本，然后降低了被進擊的潛在風(fēng)險。

IIS可以經(jīng)過IIS lockdown東西完成這種功用，IIS6.0版本以下的用戶可以免費下載這個東西，并且之后版本的IIS曾經(jīng)集成了IIS lockdown功用。

每個企業(yè)的效勞器上能夠都在運轉(zhuǎn)多種效勞，我們也不成能讓每個效勞的版本信息都埋沒起來，然則對一些要害效勞的信息進行需要的埋沒是應(yīng)該的。經(jīng)過評價系統(tǒng)反應(yīng)的效勞版本信息，你可以更好的調(diào)查每個效勞能否存在分明的平安破綻，而且這個任務(wù)可以協(xié)助你更明晰的看法到該若何維護你的系統(tǒng)平安。