Vad är Banner Grabbing?

Bannergrabbing är en aktivitet som används för att fastställa information om tjänster som körs på en fjärrdator. Denna teknik kan vara användbar för administratörer vid katalogisering av sina system, och etiska hackare kan också använda den under penetrationstester. Skadliga hackare använder också bannergrabbing, eftersom tekniken kan avslöja kompromitterande information om de tjänster som körs på ett system. Tekniken fungerar genom att använda Telnet, eller ett proprietärt program, för att upprätta en anslutning till en fjärrdator, varefter en felaktig begäran skickas. Det kommer att få en sårbar värd att svara med ett bannermeddelande, som kan innehålla information som en hackare kan använda för att ytterligare äventyra ett system.

I ett datanätverkssammanhang hänvisar termen banner vanligtvis till ett meddelande som en tjänst sänder när ett annat program ansluter till den. Standardbanner består ofta av information om en tjänst, till exempel versionsnumret. Bannern för en HTTP-tjänst (Hypertext Transfer Protocol) visar vanligtvis typen av serverprogramvara, versionsnummer, när den senast ändrades och annan liknande information. När ett program som Telnet används för att avsiktligt samla in denna information, kallas det vanligtvis för banner grabbing.

Några olika typer av programvara, inklusive Telnet och olika egenutvecklade program, kan användas för att ta tag i banners. Telnet är en typ av nätverksprotokoll som används för att upprätta en virtuell terminalanslutning med en fjärrvärd. De flesta operativsystem (OS) kommer med möjligheten att etablera Telnet-sessioner, så det är ett av de primära sätten att bannergrabbing utförs. Oavsett om Telnet eller annat program används, grips banners genom att ansluta till en värd och sedan skicka en förfrågan till en port som är associerad med en viss tjänst, till exempel port 80 för HTTP.

Ett av syftena med bannergrabbing är systemadministration, i vilket fall det kan vara användbart för HTTP-fingeravtryck och andra aktiviteter. En administratör kan också använda tekniken för att utföra en inventering av alla olika tjänster och system som fungerar på den värd som han är ansvarig för. Han kommer vanligtvis att upprätta en Telnet-anslutning med värden och sedan fråga varje port och katalogisera resultaten. White hat hackers kan också använda tekniken under planeringsfasen av ett penetrationstest.

Skadliga hackare använder ofta bannergrabbing också när de letar efter sårbara värdar. De upprättar vanligtvis en anslutning med en värd och frågar sedan efter portar som letar efter sårbara tjänster. Eftersom standardbannern ofta inkluderar typen av serverprogramvara och version, är det möjligt att identifiera tjänster med kända exploateringar. Hackaren kan sedan använda dessa utnyttjande för att utföra ytterligare attacker.