Віддалено виявити рівень пакета оновлень для Windows Server


2

Один з наших веб-серверів просто не витримав PCI-DSS, оскільки вуль. Сканування виявило, що операційна система була Windows Server 2003 з пакетом оновлень 1 (очевидно, дуже застаріла!).

Моє питання полягає в тому, як сканування вульна виявити це, оскільки я не можу знайти спосіб, щоб джерело тієї ж інформації, не маючи доступу AD до цього вікна (це на мережі постачальників послуг). Навіть з nmap, він лише дає припущення до версії ОС:

Агресивні припущення ОС: Microsoft Windows Server 2003 SP1 або SP2 (99%) Отже, як я можу перевірити це перед відправкою дуже, дуже роздратованого електронного листа нашому постачальнику? Якщо це точно, то я б сказав, що це недбалість, і мій тон електронної пошти їм не буде дуже хорошим.

У мене немає доступу до цього вікна.


1
Ви пробували відбитків пальців, використовуючи метасплойт / армітаж?
James

Чи не можете ви просто запитати людину, яка відкрила цю проблему, як вони її визначили? Я припускаю, що вони працюють у вашій компанії в певному обсязі.
Ramhound

Відповіді:


0

Закрийте всі порти. Перепризначити порт RDP. Змініть TTL. І швидше за все ваша система не визначає від відповіді).

Змінити TTL:

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters]
DefaultTTL 64 DWORD

Перепризначити порт RDP (mstsc: 3333):

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
PortNumber 3333 DWORD

Перепризначити порт VPN:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002bE10318}\0003]
TCPPortNumber <VPN port number> DWORD

Вимкнути IPv6

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters
DisabledComponents 0xffffffff   DWORD

команда, відключення IPv6 Teredo, 6to4, ISATAP:

netsh interface teredo set state disabled
netsh interface ipv6 6to4 set state state=disabled undoonstop=disabled
netsh interface ipv6 isatap set state state=disabled

Змінити служби відповіді тощо ...

Закрити всі не потрібні порти.


Хоча це хороша інформація, на жаль, я думаю, що ви пропустили в моєму ОП, де я заявив, що ми не маємо доступу до цього вікна. Крім того, просто приховування витік інформації не є рішенням, тому що коробка серйозно вразлива навіть на заносах, що використовують метасплойт і певний збій PCI-DSS.
SnakeDoc

@SnakeDoc Ця станція з W2K3 SP1 у вашому периметрі або інфраструктурі? Якщо це так, ви можете впливати на ситуацію з програмним і апаратним забезпеченням. Якщо ні, повідомте адміністративного клієнта і не напружуйтесь).
STTR
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.