|
Título: Ofuscar versiones de VSFTPD Publicado por: Ancasu en 11 Marzo 2017, 18:52 pm hola, quería preguntarles si alguien sabe como debo hacer para ofuscar la versión de un servicio VSFTD o mejor aun cambiarla para que cuando intenten escanear la maquina con Nmap salga otra versión. el servicio esta corriendo sobre una maquina Debian Lenny.
Muchas gracias!!!! Título: Re: Ofuscar versiones de VSFTPD Publicado por: Randomize en 11 Marzo 2017, 20:01 pm Pos deberías actualizar a Jessie.
¿Y por qué no hacemos que cuando te escaneen salga que es un Windows Server 2023 (sip foro, dos mil vintitrés)? Así no sabrán qué les pasa por el cuerpo :xD :xD :xD Título: Re: Ofuscar versiones de VSFTPD Publicado por: Ancasu en 11 Marzo 2017, 21:45 pm Pos deberías actualizar a Jessie. no es una solución, a lo que pregunte. ¿Y por qué no hacemos que cuando te escaneen salga que es un Windows Server 2023 (sip foro, dos mil vintitrés)? Así no sabrán qué les pasa por el cuerpo :xD :xD :xD :silbar: :silbar: :silbar: :silbar: Gente, la solución mas rápida y simple que encontré fue: Entrar al archivo de configuración vsftpd.conf, ubicado en el direcotrio /etc. después agregar la linea banner_file = /etc/banner/ftpd.msg sobre el archivo con extensión .msg colocan el nuevo Banner o lo dejan en blanco y listo la versión de su servicio esta ofuscada. no he mirado hasta donde pero por lo menos con el comando de Nmap # nmap -sV dirección ip no describe la versión. Título: Re: Ofuscar versiones de VSFTPD Publicado por: xv0 en 17 Marzo 2017, 12:07 pm Y analizando el trafico con Wireshark.
Un saludo. |