Banner grabbing — şəbəkədəki kompüter sistemi və onun açıq portlarında işləyən xidmətlər haqqında məlumat əldə etmək üçün istifadə edilən bir texnikadır. Administratorlar bundan öz şəbəkələrindəki sistem və xidmətlərin inventarını aparmaq üçün istifadə edə bilərlər. Bununla belə, müdaxilə edən şəxs tətbiqlərin və əməliyyat sistemlərinin versiyalarını işləyən şəbəkə hostlarını tapmaq üçün banner ələ keçirmədən istifadə edə bilər.

Banner grabbing üçün istifadə edilən xidmət portlarına bəzi nümunələr Hyper Text Transfer Protocol (HTTP), File Transfer Protocol (FTP) və Simple Mail Transfer Protocol (SMTP) tərəfindən istifadə edilən portlardır; portlar müvafiq olaraq 80, 21 və 25-dir. Banner grabbing üçün istifadə olunan alətlər Telnet, NmapNetcat-dır.

Məsələn, Netcat istifadə edərək hədəf veb serverinə əlaqə yarada, sonra HTTP sorğusu göndərə bilərsiniz. Cavabda adətən hostda işləyən xidmət haqqında məlumat olur:

[root@prober]# nc www.targethost.com 80
HEAD / HTTP/1.1

HTTP/1.1 200 OK
Date: Mon, 11 May 2009 22:10:40 EST
Server: Apache/2.0.46 (Unix)  (Red Hat/Linux)
Last-Modified: Thu, 16 Apr 2009 11:20:14 PST
ETag: "1986-69b-123a4bc6"
Accept-Ranges: bytes
Content-Length: 1110
Connection: close
Content-Type: text/html

Bu məlumat administrator tərəfindən bu sistemi kataloqlaşdırmaq üçün istifadə edilə bilər və ya müdaxilə edən şəxs müvafiq istismarların siyahısını daraltmaq üçün istifadə edilə bilər.

Bunun qarşısını almaq üçün şəbəkə administratorları öz şəbəkələrindəki xidmətlərə girişi məhdudlaşdırmalı və şəbəkə hostlarında işləyən istifadə olunmamış və ya lazımsız xidmətləri bağlamalıdırlar.

Shodan, İnterneti skan edən portdan alınan bannerlər üçün axtarış motorudur.

İstinadlar

redaktə