+ Responder ao Tópico



  1. #1
    Kablu
    Visitante

    Padrão NMAP sem mostrar versões.

    Galera,

    Instalei um server e fiz uns testes... se eu dou um

    nmap -sV $IP

    ele mostra os serviços que tão rolando na máquina $IP e as versões desses serviços tipo:

    80/tcp Apache httpd 2.0.54

    Como eu faço pra esconder a versão desses programas que aparecem no nmap?

    OPENSSH
    APACHE
    MYSQL

    No caso do apache tentei alterar o ServerToken mas não deu certo não.

    Valeu! :good:

  2. #2

    Padrão NMAP sem mostrar versões.

    Caro,

    esconder as versoes contra o nmap nao tem como. Quer ver piorar mais ainda, dê um nmap -A $IP que mostrara ate a versao do kernel e qtos dias o server esta up. A melhor maneira contra isso é evitar portscaner com regras no iptables.
    E qto a opção ServerToken, ela nao serve pra isso nao, ela é uma opçao do apache pra nao mostrar a versao dele... Veja mais sobre as opções do ServerToken + ServerSignature em http://www.linuxbsd.com.br/phpLinuxB...o_V_apache.htm.

    Falow!! :good:

  3. #3
    Kablu
    Visitante

    Padrão exato

    Exatamente é essa minha idéia... esconder todas as versões dos programas.

    Eu já recompilei o Kernel e alterei a versão...

    Em um outro server eu consegui fazer com que as versões não fossem mostradas no nmapl.. mas foi sem querer... nao lembro o procedimento que fiz...

    E esse ServerToken e ServerSignature já alterei... e no npam alem do APACHE aparece a versão.... mesmo eu tendo alterado eles.

    Cruel!!!

  4. #4

    Padrão NMAP sem mostrar versões.

    me regras de firewall, quando vc utiliza a alteraçao da politica padrao, o nmap nao consegue escanear nada. Muito bom.

  5. #5
    Kablu
    Visitante

    Padrão firewall

    a é?

    e como faz isso?

    só fazer um script? qual comando?

  6. #6

    Padrão NMAP sem mostrar versões.

    no seu script de firewall acrescente as linhas:

    #Alterar policiamento
    iptables -P INPUT DROP
    iptables -P FORWARD DROP

    Por padrao a politica padrao das chain INPUT e FORWARD são ACCEPT. Mude do jeito que passei e tente escanear.

  7. #7
    Kablu
    Visitante

    Padrão haha

    huauhahuhahaha

    ai nao passa nada de nada...

    bom firewall eu sei fazer com iptables...

    é só fazer um firewall que o nmap falha?

  8. #8

    Padrão NMAP sem mostrar versões.

    com essa linhas que postei num é que ele falha... ele funciona so que num passa por essa regra.

  9. #9
    Kablu
    Visitante

    Padrão eita

    mas eu vou precisar deixar algumas portas abertas...

    se eu tenho serviço HTTPD MYSQL etc nao vou bloquear minha maquina com firewall!!!! mais facil tirar o cabo de rede ai ninguem ve os nomes dos serviços!! HUAUHaUHauh é a mesma coisa que da um drop em tudo!