Cadenas identificativas (manual de redes linux)


A medida que vaya encontrando nuevos sistemas, el atacante irá complementando la in­formación recogida con toda aquella información que pueda serle de utilidad para explotar posibles deficiencias en la seguridad de la red. Una primera fuente de información podría ser, por ejemplo, la información que ofrecen las cadenas de texto que generalmente apare­ce al conectarse a un determinado servicio. Estas cadenas, aparte de identificar cada uno de los servicios ofrecidos por estos equipos, podrían indicar el nombre y la versión de la aplicación que se está ejecutando detrás de dicho servicio:

Como vemos en estos dos ejemplos, utilizando únicamente un cliente de FTP y un cliente de Telnet, el atacante puede hacerse una idea de las aplicaciones (y de sus respectivas ver­siones) que la red del dominio victima.com está utilizando para ofrecer sus servicios.

En el ejemplo mostrado, el atacante habría descubierto que detrás de los servicios FTP y HTTP que ofrece la red existe un servidor de FTP llamado ProFTPD Server (en su versión 1.2.4) y un servidor de HTTP llamado Apache (en su versión 1.3.23) compilado para funcionar en un sistema Unix. La información del servidor de HTTP también le muestra que el servidor Apache está utilizando la librería criptográfica OpenSSL (en su versión 0.9.6c) para poder ofrecer la versión segura de HTTP por medio del protocolo criptográfico SSL (HTTPS) mediante la utilización del módulo mod ssl (en su versión 2.8.6).

Califica este Artículo

Categoría: Conectividad y Redes.




Deja una respuesta