Como os hackers Grab Banners para penetrar a rede

banners

são as telas de boas-vindas que divulgam os números de versão de software e outras informações do sistema em hosts da rede. Esta informação banner pode dar um hacker a perna para cima, pois pode identificar o sistema operacional, o número da versão e o serviço específico embala para dar os maus uma perna para cima em atacar a rede. Você pode pegar banners usando boa telnet ou ferramentas como o Nmap e SuperScan de idade.

telnet

Você pode telnet para hosts na porta telnet padrão (porta TCP 23) para ver se você é apresentado com um prompt de login ou qualquer outra informação. Basta digitar a seguinte linha no prompt de comando no Windows ou UNIX:

ip_address telnet

Você pode telnet para outros portos comumente usados ​​com os seguintes comandos:

  • SMTP: ip_address telnet 25

  • HTTP: telnet endereço_ip 80

  • POP3: telnet endereço_ip 110

    image0.jpg

Medidas contra ataques agarrando-bandeira

Os seguintes passos podem reduzir a possibilidade de ataques agarrando-bandeira:

  • Se não houver uma necessidade de negócios para os serviços que oferecem informações banner, desativar esses serviços não utilizados na rede de acolhimento.

  • Se não houver uma necessidade de negócios para os banners padrão, ou se você pode personalizar os banners, configurar sistema operacional ou aplicativo da rede de acolhimento, quer desativar os banners ou remover informações dos banners que poderiam dar a um invasor uma perna para cima. Verifique com o seu fornecedor específico para obter informações sobre como fazer isso.

Se você pode personalizar seus banners, verifique com seu advogado sobre a adição de uma bandeira de advertência. Ela não vai parar bandeira agarrando, mas vai mostrar supostos intrusos que o sistema é privado e monitorado (supondo que ele realmente é). Uma bandeira de aviso também pode ajudar a reduzir a sua responsabilidade empresarial, no caso de uma violação de segurança. Aqui está um exemplo:

Aviso! Este é um sistema privado. Todo o uso é monitorado e gravado. Qualquer uso não autorizado desse sistema pode resultar em processo civil e / ou criminal em toda a extensão da lei.

menu