¿Los hackers pueden detectar mi sistema operativo?

16

He visto personas que demuestran el uso de BackTrack para atacar máquinas virtuales. En uno de los componentes de BackTrack, muestra el sistema operativo de los objetivos. Dado que el soporte para Windows XP finalizará pronto, me gustaría saber si es posible que los atacantes sepan que estoy usando un sistema operativo obsoleto y explotar sus vulnerabilidades.

Editar: También me gustaría saber si debería ser una preocupación si los atacantes conocen mi sistema operativo. Supongo que con un producto antimalware como MSE con las últimas definiciones debería estar seguro.

Edición 2: De lo que he recopilado, la amenaza es real. Personalmente, voy a cerrar mi acceso a Internet por el momento. Esperaré unos meses después de abril. Si las cosas se ponen mal, actualizaré mi sistema operativo. Lo que pasa con Windows XP es que sigue siendo un sistema operativo muy capaz que a muchos aún les resulta cómodo de usar.

    
pregunta Jay 12.01.2014 - 12:43
fuente

7 respuestas

12

Mis dos primeros centavos:

¿Cuál es el problema real aquí? ¿Los atacantes saben que está ejecutando un sistema operativo vulnerable o no lo está actualizando?

Ahora en lo que respecta a su pregunta. Hay una serie de utilidades que se pueden usar para tomar huellas dactilares de un sistema operativo. Existen varias bibliotecas de JavaScript que le permiten obtener información sobre el navegador y el sistema operativo de una persona.

Los navegadores no son lo único que puedes intentar hacer con las huellas dactilares. También se pueden utilizar otros servicios como SMB (ya que anunciarán ciertas versiones) para atacar una máquina. Básicamente, cualquier servicio que esté ejecutando podría usarse para probar y adivinar su sistema operativo. Hay guías de endurecimiento que lo ayudarán a hacer su impresión lo más baja posible (tenga un google rápido).

También tenga en cuenta que si usted es un consumidor habitual, es probable que la mayoría de esos servicios no sean accesibles desde Internet, ya que estará detrás de un enrutador NAT o incluso de un firewall.

    
respondido por el Lucas Kauffman 12.01.2014 - 12:52
fuente
31

Sí, esto es muy posible.

De hecho, el soporte para esto está integrado en la herramienta de escaneo de puertos más popular en uso, nmap . Esta función, la detección del sistema operativo, se puede activar al pasar el indicador -O a la herramienta nmap . Lo que nmap hace es enviar diferentes paquetes TCP y UDP al destino y examinar la respuesta. Al comparar la respuesta a una base de datos de huellas digitales de sistemas operativos existentes, nmap puede determinar con una precisión razonable qué sistema operativo se está ejecutando en el sistema.

    
respondido por el Ayrx 12.01.2014 - 12:53
fuente
7

La respuesta corta es que sí, los atacantes generalmente pueden detectar su sistema operativo en configuraciones estándar.

Por lo general, esto vendrá mientras navegas, y el navegador proporcionará esa información a los sistemas que contactes en la Cadena de Agente de Usuario (N.B. con algunos navegadores y complementos, esto se puede cambiar a cualquier cosa que desees).

También como notas de @terrychia, los atacantes que pueden enviar tráfico directamente a su sistema (por ejemplo, si están en la misma red que usted) probablemente pueden calcular la versión de su sistema operativo en función de las respuestas a las solicitudes que realicen en su computadora. / p>

Para abordar el punto al final de tus preguntas, 2 cosas. Uno no confiaría solo en AV para proteger un sistema que no es compatible (por ejemplo, Windows XP después de abril), en segundo lugar específicamente para MSE, AFAIK no habrá más actualizaciones para MSE en XP después de abril (es decir, el soporte para MSE en XP finaliza) cuando XP sale de soporte)

    
respondido por el Rоry McCune 12.01.2014 - 14:07
fuente
7

TL; DR : Sí, es posible que un atacante tome las huellas dactilares de su sistema y sí lo ayudará a atacar su sistema. Por lo tanto, debe proteger correctamente su sistema (un antivirus no es suficiente).

¿Cómo funciona la huella digital?

Hay diferentes tipos de huellas digitales, principalmente huellas digitales a nivel de red y de aplicación.

A nivel de red

Los sistemas operativos responden de manera diferente a los casos de uso que no están definidos con precisión en los estándares. Por ejemplo, los protocolos TCP permiten diferentes opciones y cada sistema operativo utiliza diferentes. Por lo tanto, es posible realizar una huella digital de un sistema de forma activa (generando paquetes personalizados enviados al host, por ejemplo con la herramienta nmap) o pasivamente (escuchando paquetes con una herramienta como p0f). Si considera solo su computadora portátil doméstica, no es un gran problema siempre que esté protegido por un firewall correcto (muchos enrutadores domésticos ahora bloquean todas las conexiones entrantes). Si también considera los servidores, es más complejo y se han desarrollado varias soluciones para eliminar las huellas dactilares, sin embargo, a menudo son complejas y están desactualizadas (busque este artículo )

En el nivel de aplicación

En el lado del servidor, muchos servicios brindan información muy precisa en los banners (por ejemplo, Apache / 2.0.48 (Fedora) Server en 127.0.0.1 Puerto 80 para un servidor web de appache) y debe tomar tenga cuidado de configurar correctamente sus servicios para deshabilitar estos banners (y, por supuesto, deshabilitar servicios inútiles).

En el lado del cliente, la aplicación más importante es su navegador web, ya que el 99% de su tráfico lo utiliza, y es realmente fácil hacer una huella digital de su navegador:

  • Su navegador proporciona su nombre y versión en cada solicitud a través del parámetro User Agent. Puedes modificarlo con complementos del navegador
  • Incluso sin el agente de usuario, es posible recopilar una gran cantidad de información sobre sus sistemas a través de su navegador (tamaño de pantalla, fuentes, extensiones ...). El EFF ha demostrado con su aplicación panopticlick , que es posible identificar de manera única > 99% de los navegadores

¿Y qué?

No es tan importante ya que estas informaciones solo ayudan a los atacantes, pero no les permiten comprometer su sistema. Les da la dirección de su casa no las llaves. Por lo tanto, debe restringir la información disponible de los atacantes cuando sea posible, pero primero, debe proteger su sistema correctamente.

¿Cómo puedes proteger tu sistema?

Los antivirus son realmente muy eficientes, es trivial modificar un malware para que no sea detectado por el 99% de los antivirus. Debe seguir una lista de las mejores prácticas para evitar ataques:

  • Actualice su sistema y sus aplicaciones : ¡esta es la regla # 1! En sistemas similares a Unix, puede confiar en el sistema de paquetes. En Windows, una herramienta como Secunia PSI puede ayudarlo a identificar los softwares vulnerables. Los softwares más importantes son su navegador y sus complementos (Flash, Java, Silverlight ...), así que manténgalos actualizados todo el tiempo
  • Use una contraseña segura y use una contraseña diferente para diferentes sitios web : hoy en día hay muchas pérdidas de contraseña, por lo que debe cuidar sus contraseñas. Una herramienta como keepass para almacenar de forma segura su contraseña puede ser útil. También use la autenticación de dos factores cuando sea posible
  • Use un firewall personal : incluso si la mayoría de las veces debería estar detrás de un firewall doméstico, siempre es útil
  • Use un antivirus : en mi opinión, no gaste dinero en él, pero hay antivirus gratuitos en Windows
  • Sea inteligente en Internet : cuide los correos electrónicos extraños, los sitios web extraños ...

Por lo tanto, es definitivamente peligroso seguir usando Windows XP después de abril de 2014, realmente deberías considerar actualizar (o mudarte a otro sistema operativo).

    
respondido por el Nibbler 14.01.2014 - 17:01
fuente
1

Una solución aún mejor que intentar endurecer su sistema (aunque, por supuesto, siempre es una buena idea) es usar una herramienta como enlace . Como lo explica la página, esto puede incluso aprovecharse como un marco de explotación inversa; haz que parezca que tu servidor está usando un servicio vulnerable conocido y luego usa un exploit en el atacante. Encontrará algunos ejemplos en enlace

    
respondido por el Kevin Qualters 15.01.2014 - 02:56
fuente
1

Verifique nmap, es una herramienta de escaneo de puertos que detecta huellas dactilares (identifica su sistema operativo probable que proporciona varias respuestas y un porcentaje con la probabilidad de éxito en el reconocimiento). Aquí está el enlace a la información.

Es muy probable que tenga un enrutador para conectarse a Internet, que le proporcionará su ISP; si ese es su caso, la mayoría de los enrutadores vienen preconfigurados con todas las conexiones entrantes a los puertos de su computadora bloqueados. En ese caso, no es posible identificar su sistema operativo probando sus puertos.

Pero puedes dar esa información muy fácilmente. Cada conexión a una página web probablemente está dando esa información. Consulte el AGENTE DE USUARIO de su navegador web aquí . Esa es una forma muy sencilla de saber qué sistema operativo podría tener, también se puede usar para preparar un ataque para las vulnerabilidades conocidas de su sistema operativo desde una página web formada específicamente para eso. Puede cambiar eso simplemente usando un complemento que le permita cambiar el agente de usuario. Por ejemplo, actualmente estoy en una máquina con Windows pero mi agente de usuario se muestra como

Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:21.0) Gecko/20130331 Firefox/21.0

Así que las páginas a las que me conecto no conocen mi sistema operativo real, creen que es Linux. Todavía no he encontrado ninguna página que no funcione correctamente debido a esto, y si me encuentro con alguna, siempre puedo desactivar la sustitución.

Conclusión: Sí, su sistema operativo puede ser adivinado, pero tiene maneras de tratar de ocultar esa información (no en el escaneo de puertos, pero si utiliza un enrutador que está bien configurado, su máquina puede " No acceda directamente desde el exterior, a menos que cambie la configuración. Puede haber formas de evitar esto, sin embargo)

    
respondido por el YoMismo 15.01.2014 - 09:39
fuente
0

Correcto, la respuesta es sí y no a la cuestión de identificar su sistema operativo. El Internet fue diseñado para el intercambio extremo de información. Por diseño es un canal de comunicación ruidoso / verboso. Solo recientemente la gente comenzó a abusar de esto haciendo uso de los datos intercambiados a través de Internet.
Su computadora tiene una serie de servicios que se comunican a través de Internet a través de números de puerto. Muchos de estos servicios se anuncian mediante el uso de lo que se llama banners. Tomemos, por ejemplo, el servicio smtp que los usuarios de Windows XP dejan habilitado y no seguro cuando habilitan ciegamente IIS. O peor, el servicio de ftp. Estos servicios se anuncian a sí mismos, en qué sistema operativo están instalados y el paquete de servicio instalado.
Si un atacante conoce el nivel de su paquete de servicio, ellos saben qué vulnerabilidades aún están abiertas y, por lo tanto, saben cómo piratearlo. Una vez le envié a un chico un correo electrónico desde su propia computadora usando su propio servicio smtp :-) Descubrí que su ftp estaba funcionando y tenía toneladas de pornografía. No hace falta decir que le escribí como su madre, que tenía una cuenta en la misma computadora. Le conté que tanto los servicios como los servicios fueron suspendidos o asegurados en unos pocos días.
La solución es utilizar un firewall paranoico loco que bloquee todos los puertos para que solo abra los que necesita y luego navegue con enlace extensión agregada a su navegador. Eso debería reducir tu huella. Shields up es un buen sitio para medir su huella.
Digo que sí y no, porque no todos saben cómo hacer huella en su computadora o qué hacer con esa huella.
¿Es una preocupación? Si eres cauteloso no.

    
respondido por el jake 14.01.2014 - 02:06
fuente

Lea otras preguntas en las etiquetas