Todos hemos oído hablar de este término pero, ¿qué es realmente el Banner Grabbing?.

El Banner Grabbing podría definirse como la técnica que se utiliza para el descubrimiento de versiones de servicios en Internet, es lo que solemos utilizar en auditorías de seguridad o pentesting. Dependiendo del banner que te devuelva el servicio, podemos obtener más o menos información para ver si tiene alguna vulnerabilidad. Para llevar a cabo esta técnica podemos hacer uso de las siguientes herramientas:

Netcat

Para usar netcat y obtener información del puerto simplemente tendríamos que ejecutarlo con nc IP PUERTO. Obviamente para obtener información de esta forma, el protocolo/servicio que se esté ejecutando debe devolver un banner. Para probarlo hemos cogido una IP aleatoria en Internet. Este sería un ejemplo de lo que devolvería un servidor de FTP.

 

Telnet

Para hacerlo con telnet sería exactamente igual que con Netcat. Ejecutamos el comando pasándole simplemente IP y PUERTO.

NMAP

La forma más completa es con la famosa herramienta nmap. Podemos utilizar los scripts de nmap para que haga un análisis de la cabecera y nos dé más información. Podemos lanzarlo con el siguiente comando: nmap -sV IP -p PUERTO –script=banner.

Whatweb

Por último, existen herramientas como whatweb que hacen una petición a una web y analizan la respuesta para determinar las tecnologías que hay detrás. El funcionamiento de la herramienta es muy simple, sólo hay que ejecutar whatweb IP/DOMINIO.

¿Conoces todos los servicios expuestos que hay en tu empresa? Contacta con nosotros para más información y empieza a protegerte.