Hvordan hackere grab bannere til at trække dit netværk op

Bannere er de velkomstskærme, der afslører softwareversionsnumre og anden systeminformation på netværksværter. Denne banner information kan give en hacker benet op, fordi det kan identificere operativsystemet, versionsnummeret og de specifikke service packs for at give de onde fyre et ben op for at angribe netværket. Du kan fange bannere ved at bruge gode gamle telnet eller værktøjer som Nmap og SuperScan.

telnet

Du kan telnet til værter på standard telnet port (TCP port 23) for at se, om du er præsenteret med en login prompt eller andre oplysninger. Du skal bare indtaste følgende linje ved kommandoprompten i Windows eller UNIX:

telnet ip_address

Du kan telnet til andre almindeligt anvendte porte med disse kommandoer:

• SMTP: telnet ip_address 25

• POP3: telnet ip_address 110

• Modforanstaltninger mod bannerfangende angreb Følgende trin kan reducere chancen for banner- gribende angreb:

  

Hvis der ikke er et forretningsbehov for tjenester, der tilbyder bannerinformation, skal du deaktivere disse ubrugte tjenester på netværksværten.

• Hvis der ikke er forretningsbehov for standardbannerne, eller hvis du kan tilpasse bannerne, skal du konfigurere netværtsværtsprogrammet eller operativsystemet til enten at deaktivere bannerne eller fjerne oplysninger fra bannerne, at kunne give en angriber et ben op. Kontakt din specifikke leverandør for at få oplysninger om, hvordan du gør dette.

  Hvis du kan tilpasse dine bannere, skal du kontakte din advokat om at tilføje et advarselsbanner. Det vil ikke stoppe bannerfangende, men det vil vise sig at være ubudne, at systemet er privat og overvåget (forudsat det virkelig er). Et advarselsbanner kan også medvirke til at reducere dit forretningsansvar i tilfælde af en sikkerhedsbrud. Her er et eksempel:

• Advarsel! Dette er et privat system. Al brug overvåges og registreres. Enhver uautoriseret brug af dette system kan resultere i civil og / eller kriminel retsforfølgning i lovens fulde omfang.