Apa itu Spanduk Meraih?

Banner grabbing adalah aktivitas yang digunakan untuk menentukan informasi tentang layanan yang sedang dijalankan pada komputer jarak jauh . Teknik ini dapat berguna bagi administrator dalam membuat katalog sistem mereka, dan peretas etis juga dapat menggunakannya selama pengujian penetrasi. Peretas jahat juga menggunakan perampasan spanduk, karena teknik ini dapat mengungkapkan informasi yang membahayakan tentang layanan yang berjalan pada suatu sistem. Teknik ini bekerja dengan menggunakan Telnet , atau program berpemilik, untuk membuat koneksi dengan mesin jarak jauh, setelah itu permintaan buruk dikirim. Itu akan menyebabkan host yang rentan merespons dengan pesan spanduk, yang mungkin berisi informasi yang dapat digunakan peretas untuk lebih lanjut menyusup ke sistem.

Meraih spanduk dapat berguna bagi administrator dalam membuat katalog sistem mereka.

Dalam konteks jaringan komputer, istilah spanduk biasanya mengacu pada pesan yang dikirimkan oleh layanan ketika program lain terhubung ke sana. Spanduk default sering kali berisi informasi tentang layanan, seperti nomor versi. Spanduk untuk layanan protokol transfer hypertext (HTTP) biasanya akan menunjukkan jenis perangkat lunak server, nomor versi, kapan terakhir diubah, dan informasi serupa lainnya. Ketika sebuah program seperti Telnet digunakan untuk mengumpulkan informasi ini dengan sengaja, biasanya disebut sebagai banner grabbing.

Beberapa jenis perangkat lunak yang berbeda, termasuk Telnet dan berbagai program berpemilik, dapat digunakan untuk melakukan pengambilan spanduk. Telnet adalah jenis protokol jaringan yang digunakan untuk membuat koneksi terminal virtual dengan host jarak jauh. Sebagian besar sistem operasi (OS) hadir dengan kemampuan untuk membuat sesi Telnet, jadi itu adalah salah satu cara utama untuk mengambil spanduk. Apakah Telnet atau program lain digunakan, spanduk diambil dengan menghubungkan ke host, dan kemudian mengirim permintaan ke port yang terkait dengan layanan tertentu, seperti port 80 untuk HTTP.

Salah satu tujuan dari banner grabbing adalah administrasi sistem, dalam hal ini dapat berguna untuk sidik jari HTTP dan aktivitas lainnya. Seorang administrator juga dapat menggunakan teknik untuk melakukan inventarisasi pada semua layanan dan sistem yang berbeda yang beroperasi pada host yang menjadi tanggung jawabnya. Dia biasanya akan membuat koneksi Telnet dengan host, dan kemudian menanyakan setiap port dan membuat katalog hasilnya. Peretas topi putih juga dapat menggunakan teknik ini selama fase perencanaan uji penetrasi .

Peretas jahat juga sering menggunakan pengambilan spanduk saat mencari host yang rentan. Mereka biasanya membuat koneksi dengan host, dan kemudian meminta port mencari layanan yang rentan. Karena spanduk default sering kali menyertakan jenis perangkat lunak dan versi server, dimungkinkan untuk mengidentifikasi layanan dengan eksploitasi yang diketahui. Peretas kemudian dapat menggunakan eksploitasi tersebut untuk melakukan serangan tambahan.

Related Posts