Войти
Захват баннера - это метод, используемый для получения информация о компьютерной системе в сети и службах, работающих на ее открытых портах. Администраторы могут использовать это для инвентаризации систем и служб в своей сети. Однако злоумышленник может использовать захват баннеров, чтобы найти сеть хостов, на которых работают версии приложений и операционных систем с известными эксплойтами.
Некоторые примеры использования служебных портов для захвата баннеров используются протоколы передачи гипертекста (HTTP ), протокол передачи файлов (FTP ) и простой протокол передачи почты (SMTP ); порты 80, 21 и 25 соответственно. Обычно для захвата баннеров используются следующие инструменты: Telnet, nmap, zmap и Netcat.
. Например, можно установить соединение с целью веб-сервер с помощью Netcat, затем отправьте HTTP-запрос. Ответ обычно содержит информацию о службе, запущенной на хосте:
[root @ prober] # nc www.targethost.com 80 HEAD / HTTP / 1.1 HTTP / 1.1 200 OK Дата: 11 мая 2009 г., понедельник, 22:10 : 40 EST Сервер: Apache / 2.0.46 (Unix) (Red Hat / Linux) Последнее изменение: четверг, 16 апреля 2009 г. 11:20:14 PST ETag: "1986-69b-123a4bc6" Допустимые диапазоны: байты Content- Длина: 1110 Соединение: закрыть Content-Type: text / html
Эта информация может использоваться администратором для каталогизации этой системы или злоумышленником для сужения списка применимых эксплойтов.
Чтобы предотвратить это, сетевые администраторы должны ограничить доступ к службам в своих сетях и закрыть неиспользуемые или ненужные службы, работающие на сетевых узлах.
Shodan - это система поиска баннеров, полученных при сканировании портов в Интернете.
