Banner Grabbing

배너그래빙이란 각종 원격 서비스(FTP, Telnet 등)에 연결하기 위한 로그인을 수행할 때 나타내는 안내문을 통해 정보를 확인하는 것을 말한다.

배너에는 OS와 Kernel의 정보가 입력되어 있는데, 이 것만으로도 공격자에겐 영양가 있는 정보이다.

공격자는 배너 정보을 가지고 취약점을 검색하여 찾아낼 수 있다.

다양한 버전일지라도 대부분 취약점이 존재하기 때문이다.

다음은 ftp, ssh, smtp, http, pop3, imap에 대한 배너그래빙 결과이다.

smtp

pop

imap

ssh

http

telnet

nmap으로 배너그래빙한 결과이다.

열려있는 모든 포트에 대해 배너를 확인할 수 있다.

배너를 수정하는 것은 배너그래빙에 대한 방안이 될 수 있다.

배너에 모든 정보를 숨기거나, 경고문을 추가하여 사후의 법적 효력을 발휘하는 등의 방법이 있다.