分類
CISSP

橫幅抓取(Banner grabbing)

Banner Grabbing是一種用於獲取有關網絡上的計算機系統及其開放端口上運行的服務的信息的技術。管理員可以使用它來清點其網絡上的系統和服務。但是,入侵者可以使用橫幅抓取來查找運行具有已知漏洞的應用程序和操作系統版本的網絡主機

用於橫幅抓取的服務端口的一些示例是超文本傳輸協議 ( HTTP )、文件傳輸協議 ( FTP ) 和簡單郵件傳輸協議 ( SMTP )使用的端口;端口分別為 80、21 和 25。通常用於執行橫幅抓取的工具是TelnetNmapNetcat

例如,可以使用Netcat建立到目標 Web 服務器的連接,然後發送 HTTP 請求。響應通常包含有關在主機上運行的服務的信息:

[root@prober]# nc www.targethost.com 80 
HEAD / HTTP/1.1 

HTTP/1.1 200 OK
日期:2009 年 5 月 11 日星期一 22:10:40 EST
服務器:Apache/2.0.46 (Unix) (Red Hat/ Linux)
上次修改時間:2009 年 4 月 16 日星期四 11:20:14 PST 
ETag:“1986-69b-123a4bc6”
接受範圍:字節
內容長度:1110
連接:關閉
內容類型:文本/html

管理員可以使用此信息來編目此系統,或者入侵者可以使用此信息來縮小適用漏洞的列表。

為了防止這種情況,網絡管理員應該限制對其網絡上服務的訪問,並關閉在網絡主機上運行的未使用或不必要的服務。

Shodan是一個搜索引擎,用於從端口掃描 Internet 中獲取橫幅。

資料來源:https://en.wikipedia.org/wiki/Banner_grabbing

作者: stevencho

從事資訊工作二十多年,對資安極具熱情,在 Network Security, Endpoint Security, 及 Mobile Security 等資安領域有超過十年以 上的經驗。曾任職精誠資訊資安產品代理部門技術經理,負責 資安產品之技術支援與大型企業導入專案。此外,他也取得了 ISO 27001 主導稽核員證書及 Check Point 的 CCSA 與 CCSE 等防 火牆產品的專業證照。