배너 움켜쥐기
Banner grabbing배너 붙잡기는 네트워크의 컴퓨터 시스템과 그것의 열린 포트에서 실행되는 서비스에 대한 정보를 얻기 위해 사용되는 기술이다.관리자는 이것을 이용하여 네트워크의 시스템과 서비스의 인벤토리를 수집할 수 있다.그러나 침입자는 배너 붙잡기를 사용하여 알려진 취약성을 가진 애플리케이션 및 운영 체제의 버전을 실행 중인 네트워크 호스트를 찾을 수 있다.
배너 붙잡기에 사용되는 서비스 포트의 예로는 각각 HTTP(Hyper Text Transfer Protocol), FTP(File Transfer Protocol), SMTP(Simple Mail Transfer Protocol)에서 사용되는 포트 80, 21 및 25가 있다.배너 붙잡기를 수행하는 데 일반적으로 사용되는 도구는 텔넷, Nmap 및 Netcat이다.
예를 들어 Netcat을 사용하여 대상 웹 서버에 대한 연결을 설정한 다음 HTTP 요청을 보낼 수 있다.응답에는 일반적으로 호스트에서 실행 중인 서비스에 대한 정보가 포함된다.
[root@prober]# nc www.targethost.com 80 HEAD / HTTP/1.1 200 OK Date: Mon, 2009년 5월 11일 22:10:40 EST Server: Apache/2.0.46 (Unix)(Red Hat/Linux) Last-Modified: Thu, 2009년 4월 16일 11:20:14 PST ETag: "1986-69b-123a4bc6" 수락 범위: 바이트 콘텐츠 길이: 1110 연결: 닫기 콘텐츠 유형: 텍스트/html이 정보는 관리자가 이 시스템의 목록을 작성하거나 침입자가 적용 가능한 악용 목록을 좁히기 위해 사용할 수 있다.
이를 방지하기 위해 네트워크 관리자는 자신의 네트워크에서 서비스에 대한 액세스를 제한하고 네트워크 호스트에서 실행 중인 사용되지 않거나 불필요한 서비스를 종료해야 한다.
쇼단은 인터넷을 검색하는 항구에서 붙잡힌 배너를 검색하는 엔진이다.
참조
- 맥클루어, 스튜어트 외해킹 노출됨.뉴욕: 맥그로우 힐/오즈번, 2005.
