Herramientas y Técnicas de Banner Grabbing

hacking
Herramientas y Técnicas de Banner Grabbing

¿QUÉ ES BANNER GRABBING?

Banner Grabbing es una técnica de Ethical Hacking utilizada para obtener información valiosa de un sistema o servicio en red mediante la captura del banner (o encabezado) que se muestra en la respuesta del servidor.

Esta técnica puede ayudar a los profesionales de la seguridad a identificar la versión de software del servidor, lo cual permite incluso descubrir vulnerabilidades en el sistema o servicio en cuestión.

Existen diferentes herramientas para obtener el banner de una servicio de red como las siguientes utilizando por ejemplo el puerto 22 de un servidor de pruebas con dirección IP 10.0.2.32:

TELNET

telnet <ip_address> <port>

Ejemplo:

telnet 10.0.2.32 22

No hay texto alternativo para esta imagen

NETCAT

nc -v <ip_address> <port>

Ejemplo

netcat -v 10.0.2.32 22

No hay texto alternativo para esta imagen

NMAP

nmap -sV <ip_address> -p <port>

Ejemplo:

nmap -sV 10.0.2.32 -p 22

No hay texto alternativo para esta imagen

Como se puede observar, estas 3 herramientas fácilmente nos ayudan a identificar la versión del servicio instalado en el servidor.

¿CÓMO PREVENIR EL BANNER GRABBING?

1. Eliminar o cambiar la información de banner

2. Filtrado de paquetes con un firewall

3. Enmascaramiento de versiones

4. Mantener actualizado el software instalado

5. Utilizar herramientas de seguridad

 

Recuerda que tengo mucho más contenido de hacking ético en mi canal de Youtube y Tiktok:

https://linktr.ee/seguridadcero

 

 

¡Nos vemos pronto!

Fernando Conislla

Categories

All Categories cyber cybersecurity forense hacking infosec malware osint owasp phishing