Banner Grabbing

מתוך ויקיפדיה, האנציקלופדיה החופשית

Banner Grabbing היא טכניקה המשמשת לליקוט מידע. בעזרתה ניתן לקבל מידע אודות מערכת הפעלה הפועלת בתחנה, שירותים, גרסאות ופורטים פתוחים.

מנהלי מערכת נוהגים להשתמש בשיטה זו כדי לבדוק את המערכות והשירותים ברשת, אך בניגוד אליהם תוקף רלוונטי עשוי להשתמש בטכניקה זו על מנת לאסוף מידע מקדים על הארגון ולנצל חולשות בשירותים וגרסאות עם פגיעות.

ניתן להשתמש בטניקה זו לליקוט מידע בשירותים הבאים:

ביכולתו של המשתמש לבצע פעולה זו באופן ידני או בעזרת כלים אוטומטיים. להלן מספר כלי עזר:

שימוש[עריכת קוד מקור | עריכה]

ליקוט מידע בעזרת תוכנת Nmap, יתבצע כדלקמן:

$ nmap 172.16.0.1 -sV

80/tcp open http Apache httpd 2.3.2 ((Ubuntu))
445/tcp open netbios-ssn Samba smbd 2.X (workgroup: example)
MAC Address: 29:2D:6A:D5:46:C3 (Asustek Computer)

ליקוט מידע בעזרת תוכנת Netcat, יתבצע כדלקמן:

  • ניתן להזין כתובת IP במקום דומיין.
nc www.website.com 80
HEAD / HTTP/1.1

HTTP/1.1 200 OK
Date: Wed, 16 October 2017 22:10:40 EST
Server: Apache/2.0.46 (Unix) (Red Hat/Linux)
ETag: "1986-69b-123a4bc6"
Accept-Ranges: bytes
Content-Length: 1110
Connection: close
Content-Type: text/html

ראו גם[עריכת קוד מקור | עריכה]

קישורים חיצוניים[עריכת קוד מקור | עריכה]