网络安全知识：什么是横幅抓取？

黑客和安全专家都采用各种技术来收集有关计算机系统和网络的信息。其中一种技术就是“横幅抓取”，它用于发现在开放端口上运行的系统软件和服务的详细信息。

本文深入探讨了横幅抓取的复杂性、其在网络安全中的意义、攻击的类型、所使用的工具以及防范此类活动的对策。

了解横幅抓取

横幅抓取是一种通过检索主机服务器显示的“横幅”来收集有关连接到网络的计算机系统的信息的技术。

横幅是一种文本消息，提供有关系统或服务器上运行的软件版本和类型的信息。这些信息对黑客来说至关重要，因为它让他们了解可以利用的潜在漏洞。

横幅抓取的工作原理

横幅抓取过程主要包括三个步骤：

1. 目标选择：攻击者确定他们想要攻击的服务。

2. 发送请求：向目标系统或程序发送请求。

3.响应分析：攻击者分析来自软件或设备的响应，以确定可以使用哪些漏洞。

通过获取软件横幅上的名称、版本等信息，黑客可以快速识别并利用与这些版本相关的已知漏洞。

为什么横幅抓取很重要

横幅抓取在网络安全进攻和防御策略中具有多种用途：

漏洞识别：通过泄露软件版本，攻击者可以识别易受已知漏洞攻击的弱应用程序。

网络映射：网络映射有助于识别开放端口上的网络主机、服务和操作系统。

渗透测试：对于安全团队来说，横幅抓取是渗透测试评估网络漏洞的重要步骤。

示例场景

考虑这样一种场景：攻击者想要在运行 Microsoft Windows 7 的主机上利用 EternalBlue（CVE-2017-0143）之类的漏洞。

通过执行横幅抓取，攻击者可以确定目标系统上的 SMB 服务是否正在运行易受攻击的版本。如果确认，他们可以继续利用它。

横幅抢夺攻击的类型

横幅抢夺攻击主要可分为两类：

主动横幅抓取

在主动横幅抓取中，攻击者会向远程主机发送数据包并等待响应。此方法需要使用 TCP 等协议在攻击者的机器和目标系统之间建立连接。

然而，由于这种方法涉及与目标的直接交互，因此可以被入侵检测系统 (IDS) 检测到。

被动横幅抓取

被动横幅抓取涉及不直接与目标系统交互而获取信息。此方法使用第三方工具或服务（例如流量嗅探器或搜索引擎）间接收集数据。

由于与目标没有直接联系，安全系统不太可能检测到被动方法。

横幅抓取功能

横幅抓取具有多种特点，使其成为一种有效的侦察工具：

数据收集：它从通常包含系统信息的横幅中收集数据。

手动或自动执行：可以手动抓取横幅，也可以使用网络爬虫等自动化工具。

可定制的信息：横幅是可定制的基于文本的显示，提供欢迎信息以及系统详细信息。

横幅抓取工具和技术

黑客和安全专家使用各种工具和技术来抓取横幅广告。一些流行的工具包括：

远程登录

Telnet 是用于与远程服务交互的传统跨平台客户端。附件可以通过连接到标准端口（如 TCP 端口 23（Telnet）、SMTP、HTTP 或 POP3）来检索包含有价值信息的服务横幅。

什么网站

WhatWeb 通过显示服务器信息（例如 IP 地址、软件版本、网页标题和活动操作系统）来识别网站。此工具可帮助有效抓取 Web 应用程序横幅。

网络地图

Nmap 是一款广泛使用的网络扫描工具，具有横幅抓取功能。它连接到开放的 TCP 端口并在几秒钟内检索监听服务发送的详细信息。

德米特里

Deepmagic 信息收集工具 (Dmitry) 允许攻击者收集大量主机信息，包括开放端口、子域映射、DNS 枚举等。

使用 Dmitry 的示例命令

要在 Kali Linux 上使用 Dmitry 获取横幅，可以使用以下命令：

dmitry -p -b [IPv4 Address of any host]

该命令将扫描指定主机并检索其横幅信息。

获得

Wget 是另一个用于横幅抓取的工具。它将请求定向到远程服务器并打印 HTTP 服务器标头。

抢夺横幅的对策

组织可以实施多种对策来防止横幅抓取攻击：

1. 禁用横幅：禁用服务器上不必要的横幅，以防止其显示敏感信息。

2.补丁管理：定期更新软件和操作系统以修补已知的漏洞。

3. 使用防火墙和IDS：部署防火墙和入侵检测系统来监控和阻止未经授权的访问尝试。

4. 服务配置：安全地配置服务，以最大限度地减少通过横幅暴露关键信息。

5. 网络分段：分段网络可限制对敏感系统的访问并减少攻击面。

横幅抓取是一种基本的网络安全技术，用于进攻性攻击和渗透测试等防御措施。

通过了解该技术的工作原理并实施适当的对策，组织可以更好地保护其网络免受潜在威胁。

无论您是渗透测试新手还是经验丰富的安全专家，掌握横幅抓取工具和技术对于有效的网络安全实践至关重要。

虽然横幅抓取可以提供有关网络漏洞的宝贵见解，但它强调了强有力的安全措施以保护敏感信息免受恶意行为者的侵害的重要性。