hola, quería preguntarles si alguien sabe como debo hacer para ofuscar la versión de un servicio VSFTD o mejor aun cambiarla para que cuando intenten escanear la maquina con Nmap salga otra versión. el servicio esta corriendo sobre una maquina Debian Lenny.
Muchas gracias!!!!
Pos deberías actualizar a Jessie.
¿Y por qué no hacemos que cuando te escaneen salga que es un Windows Server 2023 (sip foro, dos mil vintitrés)?
Así no sabrán qué les pasa por el cuerpo :xD :xD :xD
Cita de: Randomize en 11 Marzo 2017, 20:01 PM
Pos deberías actualizar a Jessie.
no es una solución, a lo que pregunte.
Cita de: Randomize en 11 Marzo 2017, 20:01 PM
¿Y por qué no hacemos que cuando te escaneen salga que es un Windows Server 2023 (sip foro, dos mil vintitrés)?
Así no sabrán qué les pasa por el cuerpo :xD :xD :xD
:silbar: :silbar: :silbar: :silbar:
Gente, la solución mas rápida y simple que encontré fue:
Entrar al archivo de configuración
vsftpd.conf, ubicado en el direcotrio /etc.
después agregar la linea banner_file = /etc/banner/ftpd.msg
sobre el archivo con extensión .msg colocan el nuevo Banner o lo dejan en blanco y listo la versión de su servicio esta ofuscada.
no he mirado hasta donde pero por lo menos con el comando de Nmap # nmap -sV dirección ip no describe la versión.
Y analizando el trafico con Wireshark.
Un saludo.