Identificação de Banners com NETCAT
  • Banner Grabbing: NETCAT
  • Requisitos: NETCAT
  • Contramedidas: Desinstalar ou desabilitar serviços desnecessários, exemplo: TELNET, SSH, VPN, ou alterar os banners.

Neste pequeno artigo mostrarei como obter informações referentes a banners de aplicações utilizando o NETCAT (conhecido com canivete suiço) .

As informações obtidas através da técnica de banner grabbing podem ser utilizadas para ataques posteriores.

  1. Obtendo banner de servidores WEB:

 

 

 

 

 

 

2. Obtendo banner FTP:

 

 

 

 

 

 

3. Obtendo banner SSH:

 

 

 

 

 

 

 

Apesar da técnica ser bem simples, pode ser também uma ameaça.

Até a próxima !

 

Autor: Sílvio César Roxo Giavaroto

É MBA Especialista em Gestão de Segurança da Informação, Tecnólogo em Redes de Computadores, C|EH Certified Ethical Hacker, atua como Pentest e Analista de Segurança em Servidores Linux no Governo do Estado de São Paulo, Professor Universitário ,  Instrutor C|EH e C|HFI.