Banner?
-telnet / ftp / ssh 를 이용하여 접속 시 나타나는 안내문
이 안내문을 통하여 타겟의 여러가지 정보를 취득할 수 있다.
따로 배너 설정을 하지 않았을 때의 기본적으로 로그인시
다음과 같이 출력 문구가 나타난다.
< Telnet:23 >
CentOS release 6.4 (Final)
Kernel 2.6.32-358.e16.i686 on an i686
운영체제, 커널의 정보 노출
< FTP:21 >
220 (vsFTPd 2.2.2)
사용하는 FTP 패키지 버전 정보 노출
< nc를 이용한 정보 확인>
C:\>nc 192.168.21.200 80
GET index.html
< httprint 를 이용한 정보 획득 >
httprint를 이용하였을 때
ICMP를 비 허용하게 되면
정보를 얻어 올 수 없게 된다.
패킷을 보면 세션을 맺기 전에 ICMP 요청에 대한
응답을 보내온 타겟만 httprint를 이용하여
정보를 획득 할 수 있게 된다.
댓글 없음:
댓글 쓰기