Захват баннера
Захват баннеров — это метод, используемый для получения информации о компьютерной системе в сети и службах, работающих на ее открытых портах. Администраторы могут использовать это для инвентаризации систем и служб в своей сети. Однако злоумышленник может использовать перехват баннеров, чтобы найти сетевые узлы , на которых работают версии приложений и операционных систем с известными эксплойтами .
Некоторыми примерами сервисных портов, используемых для захвата баннеров, являются порты, используемые протоколом передачи гипертекста ( HTTP ), протоколом передачи файлов ( FTP ) и простым протоколом передачи почты ( SMTP ); порты 80, 21 и 587 соответственно. Инструменты, обычно используемые для захвата баннеров, — это Telnet , Nmap и Netcat .
Например, можно установить соединение с целевым веб-сервером с помощью Netcat , а затем отправить HTTP-запрос. Ответ обычно содержит информацию о службе, работающей на хосте:
[root@prober]# nc www.targethost.com 80
HEAD / HTTP/1.1
HTTP/1.1 200 OK
Date: Mon, 11 May 2009 22:10:40 EST
Server: Apache/2.0.46 (Unix) (Red Hat/Linux)
Last-Modified: Thu, 16 Apr 2009 11:20:14 PST
ETag: "1986-69b-123a4bc6"
Accept-Ranges: bytes
Content-Length: 1110
Connection: close
Content-Type: text/html
Эта информация может быть использована администратором для каталогизации этой системы или злоумышленником для сужения списка применимых эксплойтов.
Чтобы предотвратить это, сетевые администраторы должны ограничить доступ к службам в своих сетях и отключить неиспользуемые или ненужные службы, работающие на сетевых узлах.
Shodan — это поисковая система для баннеров, полученная при сканировании портов в Интернете.
Ссылки
[ редактировать ]- МакКлюр, Стюарт и др. Взлом раскрыт . Нью-Йорк: МакГроу-Хилл/Осборн, 2005.
 | Эта о компьютерной безопасности статья незавершена . Вы можете помочь Википедии, расширив ее . |