Banner Grabbing
Banner Grabbing היא טכניקה המשמשת לליקוט מידע. בעזרתה ניתן לקבל מידע אודות מערכת הפעלה הפועלת בתחנה, שירותים, גרסאות ופורטים פתוחים.
מנהלי מערכת נוהגים להשתמש בשיטה זו כדי לבדוק את המערכות והשירותים ברשת, אך בניגוד אליהם תוקף רלוונטי עשוי להשתמש בטכניקה זו על מנת לאסוף מידע מקדים על הארגון ולנצל חולשות בשירותים וגרסאות עם פגיעות.
ניתן להשתמש בטניקה זו לליקוט מידע בשירותים הבאים:
- File Transfer Protocol - FTP (פורט 21).
- Hyper Text Transfer Protocol - HTTP (פורט 80).
- Simple Mail Transfer Protocol - SMTP (פורט 25).
ביכולתו של המשתמש לבצע פעולה זו באופן ידני או בעזרת כלים אוטומטיים. להלן מספר כלי עזר:
שימוש
ליקוט מידע בעזרת תוכנת Nmap, יתבצע כדלקמן:
<syntaxhighlight lang="text">
$ nmap 172.16.0.1 -sV
80/tcp open http Apache httpd 2.3.2 ((Ubuntu)) 445/tcp open netbios-ssn Samba smbd 2.X (workgroup: example) MAC Address: 29:2D:6A:D5:46:C3 (Asustek Computer) </syntaxhighlight>
ליקוט מידע בעזרת תוכנת Netcat, יתבצע כדלקמן:
- ניתן להזין כתובת IP במקום דומיין.
<syntaxhighlight lang="text"> nc www.website.com 80 HEAD / HTTP/1.1
HTTP/1.1 200 OK Date: Wed, 16 October 2017 22:10:40 EST Server: Apache/2.0.46 (Unix) (Red Hat/Linux) ETag: "1986-69b-123a4bc6" Accept-Ranges: bytes Content-Length: 1110 Connection: close Content-Type: text/html </syntaxhighlight>