Banner Grabbing

C|EH & Penetration Testing

Banner grabbing adalah teknik yang digunakan oleh hacker untuk mengestrak informasi mengenai host dari sasaran. Bila teknik ini berhasil maka system operasi host, webserver dan aplikasi yang berjalan bisa di identifikasi.

Apa itu Banner ?
Banner adalah teks yang ditempeli pesan ( message) yang diterima dari host. Biasanya teks ini membawa pula signature dari aplikasi yang mengeluarkan pesan ( message) tersebut. Jadi kita hanya menampilkan apa yang sudah ada tetapi tidak tampak.


Background
Banner Grabbing sendiri termasuk dari salah satu teknis fingerprintingyang kemarin kita bahas. Teknik ini  bergantung pada reply dari paket TCP yang dikirimkan dari Host. Respon yang muncul ( kebanyakana error message) kemudian di analisa untuk melakukan identifikasi . Dalam beberapa scenario respon mesin linux dan mesin under Window tentu saja berbeda.

Caranya ? 

Beberapa diantaranya adalah penggunaan apliaski Telnet, Netcat, Nmap . Misalnya untuk Operating System  dan Webserver deteksi , kita bisa menggunakan teknik banner ini untuk meng ‘grab’ banner http, karena http menggunakan port 80, maka perintahnya akan seperti dibawah ini :

C:\>telnet target_IP 80
HEAD/HTTP/1.1
Pada contoh diatas ternyata mesin target tidak menjawab dan invalid , bila pas kita ‘beruntung’ maka hasilnya kira kira adalah sebagai berikut :
HTTP/1.1 200 OK
Date: Mon, 20 June 2011 13:00:10 EST
Server: Apache/2.6.01 (Unix) (Red Hat/Linux)
Last-Modified: Thu, 06 Sep 2010 17:55:40 PST
ETag: “2247-12b-449h4bd3”
Accept-Ranges: bytes
Content-Length: 1110
Connection: close
Content-Type: text/html

Anda bisa lihat hasilnya kita bisa tahu OS nya adalah Linux dan Webserver nya adalah Apache.

Untuk meng ‘grab’ banner SMTP  (Send Mail Transfer Protocol):

C:>telnet target_mailserver 25

 

Banner bisa pula diambil dari error 404 message.  Seperti contoh dibawah ini

Untuk mengatasi hal ini sebaiknya matikan service yang tidak diperlukan, misalnya telnet, setting webserver anda dengan benar, terutama pengguna IIS dan Apache matikan feature feature yang tidak digunakan.

 

 

 

Salam Share
|EDy Susanto|
Completed [MSCE, CSSA, APP, RHCSE, RHCSA, CWNA, CWNE, CISA, CISM, C|EH, VCP, CISSP]