Wie Hacker Grab-Banner auf Dringen Sie Ihr Netzwerk

Banner

die Begrüßungsbildschirme sind, die Software-Versionsnummern und andere Systeminformationen über Netzwerk-Hosts weitergeben. Dieses Banner Informationen könnte ein Hacker das Bein aufgeben, weil er das Betriebssystem, die Versionsnummer und die spezifische Service Packs, die bösen Jungs ein Bein zu geben, kann identifizieren sich auf das Netzwerk anzugreifen. Sie können mit guten alten Telnet oder Tools wie Nmap und Superscan Banner greifen.

telnet

Sie können auf dem Standard-Telnet-Port (TCP-Port 23) an Hosts telnet, um zu sehen, ob Sie mit einem Login-Prompt oder andere Informationen dargestellt sind. Geben Sie an der Eingabeaufforderung unter Windows oder UNIX die folgende Zeile:

telnet ip_address

Sie können mit diesen Befehlen zu anderen häufig verwendeten Ports telnet:

  • SMTP: telnet ip_address 25

  • HTTP: telnet ip_address 80

  • POP3: telnet ip_address 110

    bild0.jpg

Gegenmaßnahmen gegen Banner-Grabbing-Attacken

Die folgenden Schritte können die Chance Banner erregenden Attacken zu reduzieren:

  • Wenn es kein Geschäft Bedarf an Dienstleistungen, die Banner Informationen, deaktivieren Sie diese in Anspruch genommene Leistungen auf dem Netzwerk-Host anbieten.

  • Wenn es kein Geschäft Notwendigkeit, dass die Standard-Banner ist, oder wenn Sie die Banner anpassen können, konfigurieren Sie die Anwendung oder das Betriebsnetzwerk Host-System entweder die Banner deaktivieren oder Informationen aus den Banner zu entfernen, dass ein Angreifer ein Bein geben könnte. Überprüfen Sie mit Ihrem bestimmten Anbieter für Informationen darüber, wie dies zu tun.

Wenn Sie Ihre Banner anpassen können, überprüfen Sie mit Ihrem Anwalt über eine Warnung Banner hinzufügen. Es wird nicht Banner Grabbing stoppen, sondern zeigen Möchtegern-Eindringlinge, dass das System ist privat und überwacht werden (es wirklich ist vorausgesetzt). Eine Warnung Banner kann auch Ihr Unternehmen die Haftung im Falle einer Sicherheitsverletzung zu reduzieren helfen. Hier ein Beispiel:

Warnung! Dies ist ein privates System. Jegliche Nutzung wird überwacht und aufgezeichnet. Jede unerlaubte Verwendung dieses Systems zur Folge haben kann zivil- und / oder strafrechtliche Verfolgung in vollem Umfang des Gesetzes.

Ähnliche

Menü