Banner Grabbing, en español literalmente es "Captura de Titulares" , aunque aplicado a la técnica una mejor traducción podría ser "Captura de Encabezados".
Pero que es realmente?, Pues es el nombre que se le dá a la interacción manual, en texto plano, del usuario en forma directa con el servicio a analizar, con el objetivo de obtener la mayor información posible de la victima. En dicha conexión generalmente el servidor informa nombre del servicio o del software, versión y hasta capacidades incluídas en tiempo de compilación.
Esto se ve facilitado porque los protocolos que se manejan actualmente y son estándares en Internet fueron desarrollados cuando los equipos ejecutaban programas cliente relativamente precarios, en modo texto e interactivos mediante comandos; por este motivo es común que la interacción consista en simples comandos para ordenarle al servicio que realice tal o cual tarea.
Si bien es cierto hay programas que son más adecuados (Netcat es más adecuado que telnet por ejemplo) para hacer banner grabbing, el programa cliente de Telnet ([WIKI_TELNET]) es el software obicuo por excelencia para conectarse a cualquier host:puerto TCP e interactuar "a mano" con el servicio que aloja el server remoto.
Pero que es realmente?, Pues es el nombre que se le dá a la interacción manual, en texto plano, del usuario en forma directa con el servicio a analizar, con el objetivo de obtener la mayor información posible de la victima. En dicha conexión generalmente el servidor informa nombre del servicio o del software, versión y hasta capacidades incluídas en tiempo de compilación.
Esto se ve facilitado porque los protocolos que se manejan actualmente y son estándares en Internet fueron desarrollados cuando los equipos ejecutaban programas cliente relativamente precarios, en modo texto e interactivos mediante comandos; por este motivo es común que la interacción consista en simples comandos para ordenarle al servicio que realice tal o cual tarea.
Si bien es cierto hay programas que son más adecuados (Netcat es más adecuado que telnet por ejemplo) para hacer banner grabbing, el programa cliente de Telnet ([WIKI_TELNET]) es el software obicuo por excelencia para conectarse a cualquier host:puerto TCP e interactuar "a mano" con el servicio que aloja el server remoto.
En la figura anterior se muestra una simple sesión de Banner Grabbing mediante un cliente telnet. Primero se puede apreciar la información que publican los servicios FTP y de SMTP(respectivamente) del host 192.168.0.30, y luego se establece una conexión con el servicio de SSH en el host 192.168.0.30. Lo escrito por el intruso está en negrita, y la información útil está resaltada en color rojo.
El host "tsunami" evidentemente está ejecutando una versión muy vieja de Red Hat(6.2), y entre otras cosas está muy descuidado: su servidor SMTP permite la ejecución del comando VRFY, que contesta(sin autenticarse) si una dirección de correo es válida en ese servidor o no.
El host "tsunami" evidentemente está ejecutando una versión muy vieja de Red Hat(6.2), y entre otras cosas está muy descuidado: su servidor SMTP permite la ejecución del comando VRFY, que contesta(sin autenticarse) si una dirección de correo es válida en ese servidor o no.
No hay comentarios:
Publicar un comentario