차례:
비디오: 해킹보안전문가 주니어 - 11강 네트워크기반의 공격기법1 2024
배너 는 네트워크 호스트에서 소프트웨어 버전 번호 및 기타 시스템 정보를 제공하는 시작 화면입니다. 이 배너 정보는 운영 체제, 버전 번호 및 특정 서비스 팩을 식별 할 수 있기 때문에 해커에게 다리를 넘겨 줄 수 있습니다. 악의적 인 사용자에게 네트워크 공격시 다리를 줘야합니다. 오래된 텔넷이나 Nmap 및 SuperScan과 같은 도구를 사용하여 배너를 가져올 수 있습니다.
telnet
기본 텔넷 포트 (TCP 포트 23)의 호스트에 텔넷하여 로그인 프롬프트 또는 기타 정보가 표시되는지 확인할 수 있습니다.
telnet ip_address
다음 명령을 사용하여 일반적으로 사용되는 다른 포트로 텔넷 할 수 있습니다.
-
SMTP: telnet ip_address 25
-
텔넷 ip_address 80 POP3:
-
텔넷 ip_address 110 배너 잡는 공격에 대한 대책
다음 단계를 수행하면 배너 - 잡기 공격:
배너 정보를 제공하는 서비스에 대한 비즈니스 필요가 없다면 네트워크 호스트에서 사용하지 않는 서비스를 비활성화하십시오.
-
-
배너를 사용자 정의 할 수있는 경우 변호사에게 경고 배너를 추가하는 방법을 문의하십시오. 그것은 배너 잡는 것을 멈추지는 않을 것이지만 시스템이 사적이고 감시되고있는 침입자를 보여줄 것입니다 (그것이 진실이라고 가정 할 때). 경고 배너는 또한 보안 위반이 발생할 경우 비즈니스 책임을 줄이는 데 도움이 될 수 있습니다. 다음은 그 예입니다:
경고! 이것은 개인 시스템입니다. 모든 사용은 모니터링되고 기록됩니다. 이 시스템을 무단으로 사용하면 민법 및 / 또는 형사 소추가 법의 최대한도 적용될 수 있습니다.
