Mikä on bannerin tarttuminen?

Bannerin tarttuminen on toiminto, jonka avulla määritetään tiedot etätietokoneella suoritettavista palveluista. Tämä tekniikka voi olla hyödyllinen järjestelmänvalvojille järjestelmien luetteloinnissa, ja eettiset hakkerit voivat myös käyttää sitä tunkeutumistestien aikana. Haitalliset hakkerit käyttävät myös bannerin tarttumista, koska tekniikka voi paljastaa vaarantavia tietoja järjestelmässä toimivista palveluista. Tekniikka toimii käyttämällä Telnetiä tai omaa ohjelmaa muodostaakseen yhteyden etäkoneeseen, jonka jälkeen lähetetään huono pyyntö. Tämä saa haavoittuvan isännän vastaamaan banneriviestillä, joka voi sisältää tietoja, joita hakkeri voisi käyttää järjestelmän vaarantamiseen.

Tietokoneverkon yhteydessä termi banneri viittaa tyypillisesti viestiin, jonka palvelu lähettää, kun toinen ohjelma muodostaa siihen yhteyden. Oletusbannerit koostuvat usein palvelun tiedoista, kuten versionumerosta. HTTP -palvelun banneri näyttää tyypillisesti palvelinohjelmiston tyypin, versionumeron, milloin sitä on viimeksi muutettu, ja muita vastaavia tietoja. Kun Telnetin kaltaista ohjelmaa käytetään tarkoituksellisesti näiden tietojen keräämiseen, sitä kutsutaan yleensä bannerin tarttumiseksi.

Bannerien nappaamiseen voidaan käyttää muutamia erityyppisiä ohjelmistoja, kuten Telnet ja erilaisia ​​omia ohjelmia. Telnet on eräänlainen verkkoprotokolla, jota käytetään muodostamaan virtuaalipääteyhteys etäisännän kanssa. Useimmissa käyttöjärjestelmissä on mahdollisuus muodostaa Telnet -istuntoja, joten tämä on yksi tärkeimmistä tavoista, joilla bannerit napataan. Käytetäänpä Telnetiä tai muuta ohjelmaa, bannerit tarttuvat muodostamalla yhteys isäntään ja lähettämällä sitten pyyntö tiettyyn palveluun liitettyyn porttiin, kuten HTTP -porttiin 80.

Yksi bannerin tarttumisen tarkoituksista on järjestelmänhallinta, jolloin se voi olla hyödyllinen HTTP -sormenjälkien ottamisessa ja muissa toiminnoissa. Järjestelmänvalvoja voi myös käyttää tekniikkaa inventoinnin suorittamiseen kaikista eri palveluista ja järjestelmistä, jotka toimivat isännässä, josta hän on vastuussa. Hän yleensä muodostaa Telnet -yhteyden isäntään ja tekee sitten kyselyn jokaisesta portista ja luetteloi tulokset. Valkohattu hakkerit voivat myös käyttää tekniikkaa tunkeutumistestin suunnitteluvaiheessa.

Haitalliset hakkerit käyttävät usein myös bannerin tarttumista etsiessään haavoittuvia isäntiä. Yleensä he muodostavat yhteyden isäntään ja kyselevät sitten porteista hauraita palveluita etsien. Koska oletusbannerit sisältävät usein palvelinohjelmiston tyypin ja version, on mahdollista tunnistaa palvelut, joilla on tunnettuja hyökkäyksiä. Hakkeri voi sitten käyttää näitä hyökkäyksiä lisähyökkäysten tekemiseen.