Índice:
Vídeo: APRENDA COMO ATIVAR O MODO BOOT NO FREE FIRE BATTLEGROUNDS ?! GANHE TODAS RANQUEADAS ! (part 1) 2024
Banners são as telas de boas-vindas que divulgam números de versão do software e outras informações do sistema em hosts de rede. Esta informação de banner pode dar ao hacker uma vantagem porque pode identificar o sistema operacional, o número da versão e os pacotes de serviço específicos para dar aos malfeitores uma vantagem ao atacar a rede. Você pode pegar banners usando boas telnet antigas ou ferramentas como Nmap e SuperScan.
telnet
Você pode fazer telnet para hosts na porta telnet padrão (porta TCP 23) para ver se você recebeu um prompt de login ou qualquer outra informação. Basta inserir a seguinte linha no prompt de comando no Windows ou no UNIX:
telnet ip_address
Você pode fazer telnet para outras portas comumente usadas com estes comandos:
-
SMTP: telnet ip_address 25
-
telnet ip_address 80
-
POP3: telnet ip_address 110
Contramedidas contra ataques de banner
As seguintes etapas podem reduzir a chance de banner- Atingir ataques:
-
Se não houver uma necessidade de negócios para serviços que ofereçam informações de banner, desative esses serviços não utilizados no host de rede.
-
Se não houver uma necessidade comercial para os banners padrão, ou se você pode personalizar os banners, configure o aplicativo ou o sistema operacional do host da rede para desativar os banners ou remover informações dos banners que poderia dar um atacante uma vantagem. Verifique com seu fornecedor específico informações sobre como fazer isso.
Se você pode personalizar seus banners, consulte o seu advogado sobre como adicionar um banner de advertência. Não impedirá a captura de bandeiras, mas mostrará intrusos potenciais que o sistema é privado e monitorado (assumindo que é verdadeiramente). Um banner de advertência também pode ajudar a reduzir a responsabilidade de sua empresa no caso de uma violação de segurança. Aqui está um exemplo:
Atenção! Este é um sistema privado. Todo o uso é monitorado e gravado. Qualquer uso não autorizado deste sistema pode resultar em processos civis e / ou penais na medida máxima da lei.
