Servidor microsoft.com.br usa LINUX
Confiram o LOG e a imagem abaixo gerado pelo Nmap – servidor web microsoft brasil (www.microsoft.com.br ) usa linux Centos ?
VEJAM NOS COMENTÁRIOS A EXPLICAÇÃO PELO FABIO HARA DA MICROSOFT
root@mascari:/home/junior# nmap -v -O www.microsoft.com.br Starting Nmap 5.21 ( http://nmap.org ) at 2011-06-22 18:48 BRT Initiating Ping Scan at 18:48 Scanning www.microsoft.com.br (98.129.229.45) [4 ports] Completed Ping Scan at 18:48, 0.21s elapsed (1 total hosts) Initiating Parallel DNS resolution of 1 host. at 18:48 Completed Parallel DNS resolution of 1 host. at 18:48, 0.18s elapsed Initiating SYN Stealth Scan at 18:48 Scanning www.microsoft.com.br (98.129.229.45) [1000 ports] Discovered open port 80/tcp on 98.129.229.45 Completed SYN Stealth Scan at 18:48, 11.34s elapsed (1000 total ports) Initiating OS detection (try #1) against www.microsoft.com.br (98.129.229.45) Nmap scan report for www.microsoft.com.br (98.129.229.45) Host is up (0.21s latency). Not shown: 994 filtered ports PORT STATE SERVICE 20/tcp closed ftp-data 21/tcp closed ftp 22/tcp closed ssh 80/tcp open http 443/tcp closed https 8080/tcp closed http-proxy Device type: general purpose Running: Linux 2.6.X OS details: Linux 2.6.18 (Centos 5.3), Linux 2.6.9 - 2.6.28 Uptime guess: 22.805 days (since Mon May 30 23:28:48 2011) TCP Sequence Prediction: Difficulty=206 (Good luck!) IP ID Sequence Generation: All zeros
Publicado em 22 de junho de 2011, em Uncategorized. Adicione o link aos favoritos. 8 Comentários.
Aí meu Deus!
E ai Frabricio viu so nem eles mesmo confiam no produtos deles …. mesma coisa que a GM usar carros da VW internamente
Eu já tinha visto uma matéria sobre isso na ocasião os autores falavam que ao analisar melhor descobriram que o firewall que a Microsoft usava era Linux e que a hospedagem do site era Microsoft mesmo.
Um fato que não muda muito o cenário, pois a Microsoft também tem um firewall (ISA Server) mais não feito para essa finalidade. No próprio curso do ISA Server a Microsoft oriente usar outro firewall mais robusto entre o ISA e a Internet.
De fato há falhas de segurança em alguns sistemas microsoft, mais analisando o LOG do Nmap vemos a porta ( 80/tcp open http ) me parece ser o servidor Apache hospedando o site, de qualquer forma eles desconfiam da segurança dos proprios sistemas deles, como e caso que vc mencionou do ISA Server …
Viva ao Linux !!
Bom dia Esrael, tudo bom?
Conforme conversamos por email (e pelo twitter) estou respondendo esta duvida.
Apesar de aparecer como uma mensagem de CentOS ao realizar o scan via Nmap não significa que de fato seja este o resultado verdadeiro. este servidor do dominio microsoft.com.br não fica em hosting no Brasil , e sim no Rackspace (famoso hostingo nos EUA). A mensagem que voce está pegando é o do firewall deles (este sim é um CentOS) e o retorno da string é:
Device type: general purpose|firewall|WAP
Running (JUST GUESSING) : Linux 2.6.X|2.4.X (94%), SonicWALL embedded (89%), Linksys Linux 2.4.X (87%), Cisco-Linksys embedded (85%)
Aggressive OS guesses: Linux 2.6.9 – 2.6.26 (94%), Linux 2.6.9 – 2.6.24 (90%), Linux 2.6.15 – 2.6.24 (90%), Linux 2.6.26 (90%), SonicWALL Aventail EX-1500 SSL VPN appliance (89%), Linux 2.6.18 (CentOS 5, x86_64, SMP) (89%), Linux 2.6.9 – 2.6.18 (88%), Linux 2.6.27 (Ubuntu 8.10) (88%), Linux 2.6.21 (88%), Linux 2.6.18 – 2.6.27 (88%)
Porém, analisando o server com outras ferramentas podemos detectar que roda Windows mesmo:
HTTP server header string: Microsoft-IIS/6.0
ASP.NET Version : 2.0.50727
Este dominio (microsoft.com.br) é utilizado apenas para redirecionar campanhas de marketing do Brasil p/ paginas no Microsoft.com (que é 100% IIS 7.5).
A hipotese de banner obfuscation não é 100% valida, pois apesar de resolver boa parte dos ataques ainda possivel não consegue mascarar string de Asp ou apache, por exemplo.
Atenciosamente
Fabio Hara
Esse Hara e mesmo o cara da infra estrutura Microsoft, sempre atento e preocupado com todo da comunidade …
Um grande Abraço Amigo Hara e obrigado pelos esclarecimentos
É muito legal ver como as pessoas postam informação inválida na internet nos dias de hoje.
Ótima resposta Hara.
Keep going!
Ola amigo obrigado pelo comentário, então somente foi levantado essa questão, para nós vendo o LOG gerado intende-se que de foto e um serve LINUX, mais nosso amigo Hara que sabe como de foto as coisas funcionam por traz, nós trouxe a verdade sobre este Mito ..
Obrigado