Afiş Grabbing Nedir?



Banner kapma, uzak bilgisayarda çalıştırılan hizmetler hakkında bilgi belirlemek için kullanılan bir aktivitedir . Bu teknik, yöneticilerin sistemlerini kataloglamada yararlı olabilir ve etik hackerlar, penetrasyon testleri sırasında da kullanabilirler. Kötü niyetli bilgisayar korsanları, aynı zamanda, bir sistem üzerinde çalışan servisler hakkındaki bilgileri kredi notu düşüklere kredi veren bankalar
 açığa çıkarabildiğinden, afiş yakalama özelliğini de kullanırlar. Teknik , Telnet veya özel bir program kullanarak , uzak bir makine ile bağlantı kurmak için çalışır, ardından kötü bir istek gönderilir. Bu, savunmasız bir konağın, bir hackerın bir sistemi daha da tehlikeye atmak için kullanabileceği bilgileri içerebilen bir başlık mesajıyla yanıt vermesine neden olacaktır.
Bir bilgisayar ağı bağlamında, terim terimi, bir servisin başka bir program kendisine bağlandığında ilettiği bir mesajı ifade eder. Varsayılan banner'lar genellikle sürüm numarası gibi bir hizmetle ilgili bilgileri içerir. Bir hiper metin aktarım protokolü kredi notuna bakmadan kredi veren bankalar(HTTP) hizmeti için banner genellikle, en son değiştirildiği zaman sunucu yazılımı, sürüm numarası ve diğer benzer bilgileri gösterir. Telnet gibi bir bilgiyi bilerek bu bilgileri toplamak için kullanıldığında, genellikle afiş yakalama olarak adlandırılır.
Banner yakalamayı gerçekleştirmek için Telnet ve çeşitli özel programlar dahil olmak üzere birkaç farklı yazılım türü kullanılabilir. Telnet, uzak bir ana bilgisayarla bir sanal terminal bağlantısı kurmak için kullanılan bir ağ protokolü türüdür. Çoğu işletim sistemi (OS'ler) Telnet oturumları kurma yeteneğiyle birlikte gelir, böylece afiş yakalamanın gerçekleştirildiği başlıca yollardan biridir. Telnet veya başka bir program kullanıldığında, afişler bir ana bilgisayara bağlanarak yakalanır ve ardından HTTP için port 80 gibi belirli bir hizmetle ilişkili bir bağlantı noktasına istek gönderilir.
Banner kapma amaçlarından biri sistem yönetimi, bu durumda HTTP parmak izi ve diğer faaliyetler için yararlı olabilir. Bir yönetici, aynı zamanda , sorumlu olduğu ana bilgisayarda çalışan tüm farklı servisler ve sistemler üzerinde bir envanter gerçekleştirmek için bu tekniği kullanabilir . Genellikle host ile bir Telnet bağlantısı kuracak ve ardından her bir portu sorgulayacak ve sonuçları kataloglayacaktır. Beyaz şapka korsanları, tekniği bir penetrasyon testinin planlama aşamasında da kullanabilirler .
Kötü niyetli bilgisayar korsanları, savunmasız ana bilgisayarları ararken genellikle afiş yakalamayı da kullanır. Genellikle bir ana bilgisayar ile bir bağlantı kurar ve ardından savunmasız hizmetler arayan bağlantı noktalarını sorgular. Varsayılan banner'lar genellikle sunucu yazılımı ve sürümü türünü içerdiğinden, bilinen istismarları olan hizmetleri tanımlamak mümkündür. Hacker daha sonra bu saldırıları ek saldırıları gerçekleştirmek için kullanabilir.


Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

İletişim Kutusu nedir?

Bir iletişim kutusu, bir şeyi kullanıcıya iletmek için bilgisayarın monitöründe görüntülenen bir kutu, pencere veya mesajdır. Bu kutular genellikle bir bilgisayar kullanıcısına, önce bilgiyi kaydetmeden bir programı kapatmak gibi olumsuz sonuçlara yol açabilecek bir şey yapmak üzere olduğu konusunda uyarılar veya uyarılar olarak görünür. devlet desteğiyle iş kurma Bir bilgisayar kullanıcısı, bir şeylerin farkına varmadığı, bunun farkında olmadığı ve bilgisayar yazılımı ile kullanıcı arasındaki iletişimi sağlamak için bir bilgisayar kullanıcısı olarak görünebilir . Bir bilgisayarda çalışan bilgisayar işletim sistemine (OS) bağlı olarak, genellikle oldukça benzer olsalar da, bir iletişim kutusu bir çok farklı şekilde görünebilir. Kutu genellikle ayrı bir pencere veya açılır pencere olarak görünecektir. Bir iletişim kutusu, bir bilgisayar sisteminin veya işletim sisteminin grafik kullanıcı arabiriminin (GUI) bir parçasıdır ve işletim sisteminin bilgisayar kullanıcılarına bilgi aktar...
Devamı

Alan analizi nedir?

Alan analizinin yazılım mühendisliğinde temelleri vardır . Verilen bir alanı analiz etme süreci olarak kabul edilir. Alan, bu tür programların paylaştığı ve farklı olan bölümlerini belirlemek için analiz edilen bir grup yazılım programı olabilir . Alan ayrıca bir düşük faizli ihtiyaç kredisi   Web sitesi veya alan adı da olabilir . Programların hangi bölümlerinin kabaca eşdeğer olduğunu ve hangi bölümlerin benzersiz olduğunu öğrenmek için bir grup yazılım programının incelenmesi bir tür alan analizi yapar. Yazılım mühendisleri, bunlardan öğrenmek için bu alanları araştırır. Bu analiz, programların nasıl kullanıldığını ve alandaki kalıpları takip etmelerini sağlar. Bu tür bir analiz, yeni veya geliştirilmiş işletim sistemlerinin ve programlama dillerinin oluşturulmasına yol açmıştır. Etki alanı analizinin bir parçası olarak temel alan tanımını tamamladıktan sonra, yazılım mühendisi farklı yazılım parçalarını farklı bir uygulamada yeniden kullanabilir. Bu, mühendisin bir son...
Devamı

Adres Çubuğu nedir?

Adres çubuğu, şu anda görüntülenen web sitesi adresinin göründüğü bir Web tarayıcısının üstündeki dar metin alanıdır. Evrensel Kaynak kredi notu düşüklere kredi veren bankalar Konum Belirleyicisi (URL) olarak da adlandırılır . Adres çubuğunda görünen web sitesi adresleri , tarayıcının sayfaya Köprü Metni Biçimlendirme Dili'nde ( HTML ) yazıldığını söyleyen http: // ile başlar . Dosyayı Dosya Aktarım Protokolü (FTP) aracılığıyla indirmek için bir siteyi ziyaret ediyorsanız , çubuktaki adres ftp: // ile başlayacaktır . Web tarayıcısı , sabit disk dosyalarına bakmak için bir dosya yöneticisi gibi de kullanılabilir . Bu durumda, adres çubuğuna C: \ veya başlangıç ​​sürücüsüyle başlayarak dosyaya gitmek için kullanılır . Sörfçüler, hedef adresi otomatik olarak web adres çubuğuna yapıştıran aktif bağlantılara tıklayarak Web'in etrafından dolaşırlar. Sörf yapmanın başka bir yolu bara manuel olarak bir adres yazmaktır. Bir yazım hatası varsa, Web tarayıcısında bir hata kredi no...
Devamı