Wie Hacker Banner ergreifen, um Ihr Netzwerk zu durchdringen

Wie Hacker Banner zum Durchdringen Ihres Netzwerks greifen - Dummies

Banner sind die Begrüßungsbildschirme, die Softwareversionsnummern und andere Systeminformationen auf Netzwerkhosts preisgeben. Diese Banner-Information könnte einem Hacker das Bein hochschicken, weil er das Betriebssystem, die Versionsnummer und die speziellen Service-Packs identifizieren kann, um den Bösewichten eine Chance zu geben, das Netzwerk anzugreifen. Sie können Banner mit guten alten Telnet oder Tools wie Nmap und SuperScan verwenden.

telnet

Sie können Telnet-Verbindungen zu Hosts auf dem Standard-Telnet-Port (TCP-Port 23) herstellen, um festzustellen, ob Ihnen eine Anmeldeaufforderung oder andere Informationen angezeigt werden. Geben Sie einfach die folgende Zeile an der Eingabeaufforderung unter Windows oder UNIX ein:

 telnet ip_address 

Mit diesen Befehlen können Sie Telnet zu anderen gängigen Ports senden:

  • SMTP: telnet ip_address 25

  • Telnet IP-Adresse 80

  • POP3: Telnet IP-Adresse 110

Gegenmaßnahmen gegen Banner-Angriffe

Die folgenden Schritte können die Wahrscheinlichkeit von Grabbing-Angriffe:

  • Wenn keine geschäftliche Notwendigkeit für Dienste besteht, die Banner-Informationen anbieten, deaktivieren Sie diese nicht verwendeten Dienste auf dem Netzwerk-Host.

  • Wenn keine geschäftlichen Anforderungen an die Standardbanner bestehen oder die Banner angepasst werden können, konfigurieren Sie die Anwendung oder das Betriebssystem des Netzwerkhosts so, dass die Banner deaktiviert oder Informationen aus den Bannern entfernt werden. könnte einen Angreifer ein Bein aufstellen. Erkundigen Sie sich bei Ihrem Händler nach Informationen dazu.

Wenn Sie Ihre Banner anpassen können, fragen Sie Ihren Anwalt nach dem Hinzufügen eines Warnbanners. Es wird nicht das Banner-Grabbing stoppen, sondern will potentiellen Eindringlingen zeigen, dass das System privat ist und überwacht wird (vorausgesetzt, es ist wirklich). Ein Warnbanner kann auch dazu beitragen, Ihre geschäftliche Haftung im Falle einer Sicherheitsverletzung zu verringern. Hier ein Beispiel:

Warnung! Das ist ein privates System. Jede Verwendung wird überwacht und aufgezeichnet. Jede unbefugte Nutzung dieses Systems kann zu zivil- und / oder strafrechtlicher Verfolgung im vollen Umfang des Gesetzes führen.