Hur Hackers Grab Banners för att penetrera ditt nätverk - Dummies

Banners är välkomstskärmarna som visar programvaruversionsnummer och annan systeminformation på nätverksvärdar. Denna bannerinformation kan ge en hackare benet eftersom det kan identifiera operativsystemet, versionsnumret och de specifika serviceförpackningarna för att ge de dåliga killarna ett ben på att attackera nätverket. Du kan ta tag i banners genom att använda bra gamla telnet eller verktyg som Nmap och SuperScan.

telnet

Du kan telnet till värdar på standardtelnetporten (TCP port 23) för att se om du presenteras med en inloggningsprompt eller annan information. Ange bara följande rad vid kommandotolken i Windows eller UNIX:

telnet ip_address

Du kan telnet till andra vanliga portar med följande kommandon:

• SMTP: telnet ip_address 25

• POP3: Telnet ip_address 110

• Åtgärder mot banner-gripande attacker Följande steg kan minska risken för banner- gripande attacker:

  

Om det inte finns något företagsbehov för tjänster som erbjuder bannerinformation, inaktivera de oanvända tjänsterna på nätverksvärdaren.

• Om det inte finns något företagsbehov för standardbannern, eller om du kan anpassa banners, konfigurerar du nätverksvärdens program eller operativsystem för att antingen avaktivera banners eller ta bort information från banners som kan ge en angripare ett ben upp. Kolla med din specifika leverantör för information om hur du gör det här.

  Om du kan anpassa dina banderoller, kolla med din advokat om att lägga till en varningsbanner. Det kommer inte att stoppa bannerfångst men visar att det är inkräktare som systemet är privat och övervakat (förutsatt att det verkligen är). En varningsbanner kan också bidra till att minska ditt företagsansvar vid en säkerhetsbrott. Här är ett exempel:

• Varning! Detta är ett privat system. All användning övervakas och spelas in. Eventuell obehörig användning av detta system kan leda till civil och / eller straffrättslig åtal i den fulla omfattningen av lagen.