Banner Grabbing

Banner Grabbing, זוהי טכניקה המשמשת לליקוט מידע. בעזרתה ניתן לקבל מידע אודות מערכת הפעלה הפועלת בתחנה, שירותים, גרסאות ופורטים פתוחים.

מנהלי מערכת נוהגים להשתמש בשיטה זו כדי לבדוק את המערכות והשירותים ברשת, אך בניגוד אליהם תוקף רלוונטי עשוי להשתמש בטכניקה זו על מנת לאסוף מידע מקדים על הארגון ולנצל חולשות בשירותים וגרסאות עם פגיעות.

ניתן להשתמש בטניקה זו לליקוט מידע בשירותים הבאים:

• File Transfer Protocol - FTP (פורט 21).
• Hyper Text Transfer Protocol - HTTP (פורט 80).
• Simple Mail Transfer Protocol - SMTP (פורט 25).

ביכולתו של המשתמש לבצע פעולה זו באופן ידני או בעזרת כלים אוטומטיים. להלן מספר כלי עזר:

• Nmap
• Zmap
• Netcat
• Telnet

שימוש

ליקוט מידע בעזרת תוכנת Nmap, יתבצע כדלקמן:

$ nmap 172.16.0.1 -sV

80/tcp  open  http        Apache httpd 2.3.2 ((Ubuntu))
445/tcp open  netbios-ssn Samba smbd 2.X (workgroup: example)
MAC Address: 29:2D:6A:D5:46:C3 (Asustek Computer)

ליקוט מידע בעזרת תוכנת Netcat, יתבצע כדלקמן:

• ניתן להזין כתובת IP במקום דומיין.

nc www.website.com 80
HEAD / HTTP/1.1

HTTP/1.1 200 OK
Date: Wed, 16 October 2017 22:10:40 EST
Server: Apache/2.0.46 (Unix)  (Red Hat/Linux)
ETag: "1986-69b-123a4bc6"
Accept-Ranges: bytes
Content-Length: 1110
Connection: close
Content-Type: text/html

ראו גם

• Nmap
• Nikto
• Nessus
• סורק פגיעות

קישורים חיצוניים

• איסוף מידע בעזרת Nmap (באנגלית)
• איסוף מידע בעזרת Telnet (באנגלית)

25115747Banner Grabbing