공격툴&정보수집 - 22. 배너 그래빙을 이용한 스캐닝

공격툴&정보수집 - 22. 배너 그래빙을 이용한 스캐닝

 

 

본 내용은 교육 과정에서 필요한 실습 목적으로 구성된 것이며, 혹시라도 개인적인 용도 및 악의적인 목적으로 사용할 경우, 법적 책임은 본인에게 있다는 것을 알려드립니다.

 

 

 - 배너 그래빙(Banner Grabbing) : telnet을 이용하여 출력되는 배너 메세지를 확인하는 스캐닝 방법

 - 배너 매세지 내용 : 운영 체제 및 커널 버전, 네트워크 전송 장비 제품 회사

 

 

Ex) 배너 그래핑

 

@ Kali Linux

 

 - telnet 192.168.20.200 23

 

root@kali:~# telnet 192.168.20.200 23
Trying 192.168.20.200...
Connected to 192.168.20.200.
Escape character is '^]'.

 

    CentOS (Linux release 2.6.18-371.el5 #1 SMP Tue Oct 1 08:35:08 EDT 2013) (2)

 

login:

 

(ctrl+])

telnet> quit
Connection closed.

 

 

 - telnet 192.168.20.200 22

 

root@kali:~# telnet 192.168.20.200 22
Trying 192.168.20.200...
Connected to 192.168.20.200.
Escape character is '^]'.
SSH-2.0-OpenSSH_4.3

quit

Protocol mismatch.
Connection closed by foreign host.

 

 

 - telnet 192.168.20.200 21

 

root@kali:~# telnet 192.168.20.200 21
Trying 192.168.20.200...
Connected to 192.168.20.200.
Escape character is '^]'.
220 (vsFTPd 2.0.5)

quit

221 Goodbye.
Connection closed by foreign host.

 

 - telnet 192.168.20.200 25

 

root@kali:~# telnet 192.168.20.200 25
Trying 192.168.20.200...
Connected to 192.168.20.200.
Escape character is '^]'.
220 mail.example.com ESMTP Sendmail 8.13.8/8.13.8; Mon, 30 May 2016 15:01:50 +0900

quit

221 2.0.0 mail.example.com closing connection
Connection closed by foreign host.

 

 

 - telnet 192.168.20.200 80

 

root@kali:~# telnet 192.168.20.200 80
Trying 192.168.20.200...
Connected to 192.168.20.200.
Escape character is '^]'.

 

quit

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>501 Method Not Implemented</title>
</head><body>
<h1>Method Not Implemented</h1>
<p>quit to / not supported.<br />
</p>
<hr>
<address>Apache/2.2.3 (CentOS) Server at 127.0.0.01 Port 80</address>
</body></html>
Connection closed by foreign host.

[유튜브] 동영상 강의 링크 (구독! 좋아요!!!)

공격툴&정보수집 - 제22장 배너 그래빙을 이용한 스캐닝   https://youtu.be/5cFjzDQ2S7Y