14 febrero 2014

Fuga de información en servidores IIS con autenticación NTLM

Justin Cacak de Gotham Digital Science ha publicado un script para nmap mediante el cual es posible obtener información de la infraestructura que se encuentra tras un servidor web IIS con la autenticación NTLM activada.



La información es tan suculenta que permite obtener datos como los siguientes:

  • Nombre del sistema
  • Nombre de dominio NetBIOS
  • Nombre DNS del sistema
  • Árbol DNS
  • Versión del sistema operativo
Esta información se obtiene gracias a enviar una petición de autenticación NTLM con credenciales nulas (a través de la cabecera Authorization). El servidor como respuesta enviará un mensaje NTLMSSP cuyo contenido incluye la información de la infraestructura que comentamos anteriormente.


Según comenta el propio Justin en el post, la única manera de evitar mostrar esta información sería...deshabilitar la autenticación NTLM por HTTP, algo bastante complicado. Por ser un problema de diseño, hasta el momento no se conoce ninguna manera de mitigar esta fuga de información en servidores IIS.

El script fue enviado a la lista de desarrollo de nmap el pasado 4 de febrero, y no se descarte que forme parte del conjunto por defecto de scripts que se distribuyen con la propia herramienta. Podéis acceder al código fuente del script en .nse en esta dirección

[+] HTTP NTLM Information Disclosure - blog.gdssecurity.com

3 comments :

Migul dijo...

Esto funciona para una version espeficica de IIS ?

Whitehat chapin dijo...

Segun la fuente de la informacion desde la version 5.0:

Web Server TypeHTTPHTTPSMicrosoft-IIS/5.0 (Windows 2000 Server)4,3421,067Microsoft-IIS/5.1 (Windows XP)1,945151Microsoft-IIS/6.0 (Windows Server 2003)70,78442,768Microsoft-IIS/7.0 (Windows Server 2008)13,7908,241Microsoft-IIS/7.5 (Windows Server 2008 R2)47,23534,493Microsoft-IIS/8.0 (Windows Server 2012)6,9342,591Microsoft-IIS/8.5 (Windows Server 2012 R2)883533Microsoft Other (e.g. WinCE, etc.)

Mister EM dijo...

Recomendadisiiiima !

No me canso de verla (Eso si, la pelicula es argentina y hablan como argentinos eh...al principio a los que no son ARGENTINOS se les van a escapar muchas frases memorables)
Esta es una de esas peliculas que nunca borro de mi disco duro . Y eso que es del 2000