Hvordan hackere grab bannere for å penetrere nettverket ditt - dummier

Bannere er velkomstskjermer som viser programvareversjonsnumre og annen systeminformasjon på nettverksverter. Denne bannerinformasjonen kan gi en hacker benet opp fordi det kan identifisere operativsystemet, versionsnummeret og de spesifikke tjenestepakkene for å gi de onde gutta et bein på å angripe nettverket. Du kan ta tak i bannere ved å bruke gode gamle telnet eller verktøy som Nmap og SuperScan.

telnet

Du kan telnet til verter på standard telnet port (TCP port 23) for å se om du er presentert med en påloggingsprompt eller annen informasjon. Bare skriv inn følgende linje ved ledeteksten i Windows eller UNIX:

telnet ip_address

Du kan telnet til andre vanlige porter med disse kommandoene:

• SMTP: telnet ip_address 25

• telnet ip_address 80 POP3:

• telnet ip_address 110 Tiltak mot bannerkrypende angrep

  

Følgende trinn kan redusere sjansen for banner- gripende angrep:

Hvis det ikke er et forretningsbehov for tjenester som tilbyr bannerinformasjon, deaktivere de ubrukte tjenestene på nettverksverten.

• Hvis det ikke er et forretningsbehov for standardbannene, eller hvis du kan tilpasse bannene, konfigurerer du nettverksvertsens program eller operativsystem for å deaktivere bannere eller fjerne informasjon fra bannene som kan gi en angriper et bein opp. Ta kontakt med din spesifikke leverandør for informasjon om hvordan du gjør dette.

• Hvis du kan tilpasse dine bannere, må du kontakte advokaten din om å legge til et advarselsbanner. Det vil ikke stoppe banneret, men viser at det er ubudne at systemet er privat og overvåket (forutsatt at det virkelig er). Et advarselsbanner kan også bidra til å redusere virksomhetsansvaret i tilfelle sikkerhetsbrudd. Her er et eksempel:

Advarsel! Dette er et privat system. All bruk overvåkes og registreres. Enhver uautorisert bruk av dette systemet kan føre til sivil og / eller strafferettslig forfølgelse til lovens fullstendige omfang.