Mis on bänneri haaramine?

Bänneri haaramine on tegevus, mida kasutatakse kaugarvutis käitatavate teenuste kohta teabe määramiseks. See tehnika võib olla kasulik administraatoritele oma süsteemide kataloogimisel ja eetilised häkkerid saavad seda kasutada ka läbitungimistestide ajal. Pahatahtlikud häkkerid kasutavad ka bännerite haaramist, kuna see tehnika võib paljastada kompromiteerivat teavet süsteemis töötavate teenuste kohta. See tehnika töötab Telneti või patenteeritud programmi abil, et luua ühendus kaugmasinaga, mille järel saadetakse halb päring. See paneb haavatava hosti vastama bännersõnumiga, mis võib sisaldada teavet, mida häkker võib süsteemi edasiseks kahjustamiseks kasutada.

Arvutivõrgu kontekstis viitab termin bänner tavaliselt sõnumile, mille teenus edastab, kui sellega ühenduse loob mõni muu programm. Vaikimisi bännerid koosnevad sageli teabest teenuse kohta, näiteks versiooninumbrist. Hüperteksti edastusprotokolli (HTTP) teenuse bänner näitab tavaliselt serveritarkvara tüüpi, versiooninumbrit, millal seda viimati muudeti, ja muud sarnast teavet. Kui sellist programmi nagu Telnet kasutatakse selle teabe tahtlikuks kogumiseks, nimetatakse seda tavaliselt bänneri haaramiseks.

Bännerite haaramiseks saab kasutada mõnda erinevat tüüpi tarkvara, sealhulgas Telneti ja mitmesuguseid patenteeritud programme. Telnet on teatud tüüpi võrguprotokoll, mida kasutatakse virtuaalse terminaliühenduse loomiseks kaughostiga. Enamik operatsioonisüsteeme (OS-e) on varustatud Telneti seansside loomise võimalusega, nii et see on üks peamisi bännerite haaramise viise. Olenemata sellest, kas kasutatakse Telneti või mõnda muud programmi, haaratakse ribareklaamid hostiga ühenduse loomisel ja seejärel päringu saatmisel pordile, mis on seotud konkreetse teenusega, näiteks porti 80 HTTP jaoks.

Bänneri haaramise üks eesmärke on süsteemi administreerimine, sel juhul võib see olla kasulik HTTP-sõrmejälgede võtmiseks ja muudeks tegevusteks. Administraator saab seda tehnikat kasutada ka kõigi erinevate teenuste ja süsteemide inventuuri tegemiseks hostis, mille eest ta vastutab. Tavaliselt loob ta Telneti ühenduse hostiga, seejärel teeb päringu iga pordi kohta ja kataloogib tulemused. Valge mütsi häkkerid saavad seda tehnikat kasutada ka läbitungimiskatse planeerimisetapis.

Pahatahtlikud häkkerid kasutavad haavatavate hostide otsimisel sageli ka bännerite haaramist. Tavaliselt loovad nad ühenduse hostiga ja otsivad seejärel haavatavaid teenuseid otsivaid porte. Kuna vaikebännerid sisaldavad sageli serveritarkvara tüüpi ja versiooni, on võimalik tuvastada teadaolevate ärakasutustega teenuseid. Häkker saab seejärel kasutada neid ärakasutusi täiendavate rünnakute läbiviimiseks.