Inhoudsopgave:
Video: MastermindTalks Keynote 2016 | Gary Vaynerchuk 2024
Banners zijn de welkomstschermen die softwareversienummers en andere systeeminformatie onthullen bij netwerkhosts. Deze bannerinformatie kan een hacker het voordeel geven omdat het mogelijk het besturingssysteem, het versienummer en de specifieke servicepacks identificeert om de slechteriken een voorsprong te geven op het aanvallen van het netwerk. U kunt banners pakken met behulp van goede oude telnet of hulpmiddelen zoals Nmap en SuperScan.
telnet
Je kunt telnet naar hosts op de standaard telnet-poort (TCP-poort 23) om te zien of je een inlogprompt of andere informatie te zien krijgt. Voer de volgende regel in bij de opdrachtprompt in Windows of UNIX:
telnet ip_address
U kunt telnet naar andere veelgebruikte poorten met deze opdrachten:
-
SMTP: telnet ip_address 25
-
telnet ip_adres 80
-
POP3: telnet ip_address 110
Tegenmaatregelen tegen aanvallen op banneraanjager
De volgende stappen kunnen de kans op banner-aanvallen verkleinen aanvallen vastnemen:
-
Als er geen zakelijke behoefte is aan services die bannerinformatie aanbieden, schakelt u die ongebruikte services op de netwerkhost uit.
-
Als er geen zakelijke behoefte is aan de standaardbanners of als u de banners kunt aanpassen, configureert u de toepassing of het besturingssysteem van de netwerkhost om de banners uit te schakelen of informatie te verwijderen uit de banners die kan een aanvaller een been omhoog geven. Neem contact op met uw specifieke leverancier voor informatie over hoe u dit moet doen.
Als u uw banners kunt aanpassen, raadpleegt u uw advocaat voor het toevoegen van een waarschuwingsbanner. Het zal het vastpakken van banners niet stoppen, maar potentiële indringers laten zien dat het systeem privé is en wordt gemonitord (ervan uitgaande dat het echt waar is). Een waarschuwingsbanner kan ook helpen om uw zakelijke aansprakelijkheid in het geval van een inbreuk op de beveiliging te verminderen. Hier is een voorbeeld:
Waarschuwing! Dit is een privésysteem. Alle gebruik wordt gecontroleerd en vastgelegd. Elk ongeoorloofd gebruik van dit systeem kan leiden tot civiele en / of strafrechtelijke vervolging in de ruimste zin van de wet.
