Banner Grabbing

מתוך ויקיפדיה, האנציקלופדיה החופשית
קפיצה לניווט קפיצה לחיפוש

Banner Grabbing, זוהי טכניקה המשמשת לליקוט מידע. בעזרתה ניתן לקבל מידע אודות מערכת הפעלה הפועלת בתחנה, שירותים, גרסאות ופורטים פתוחים.

מנהלי מערכת נוהגים להשתמש בשיטה זו כדי לבדוק את המערכות והשירותים ברשת, אך בניגוד אליהם תוקף רלוונטי עשוי להשתמש בטכניקה זו על מנת לאסוף מידע מקדים על הארגון ולנצל חולשות בשירותים וגרסאות עם פגיעות.

ניתן להשתמש בטניקה זו לליקוט מידע בשירותים הבאים:

ביכולתו של המשתמש לבצע פעולה זו באופן ידני או בעזרת כלים אוטומטיים. להלן מספר כלי עזר:

שימוש[עריכת קוד מקור | עריכה]

ליקוט מידע בעזרת תוכנת Nmap, יתבצע כדלקמן:

$ nmap 172.16.0.1 -sV

80/tcp  open  http        Apache httpd 2.3.2 ((Ubuntu))
445/tcp open  netbios-ssn Samba smbd 2.X (workgroup: example)
MAC Address: 29:2D:6A:D5:46:C3 (Asustek Computer)

ליקוט מידע בעזרת תוכנת Netcat, יתבצע כדלקמן:

  • ניתן להזין כתובת IP במקום דומיין.
nc www.website.com 80
HEAD / HTTP/1.1

HTTP/1.1 200 OK
Date: Wed, 16 October 2017 22:10:40 EST
Server: Apache/2.0.46 (Unix)  (Red Hat/Linux)
ETag: "1986-69b-123a4bc6"
Accept-Ranges: bytes
Content-Length: 1110
Connection: close
Content-Type: text/html

ראו גם[עריכת קוד מקור | עריכה]

קישורים חיצוניים[עריכת קוד מקור | עריכה]