Banner Grabbing

Mit Banner Grabbing wird das Aufzeichnen und Auswerten der Inhalte von Login-Nachrichten bezeichnet. Bei dieser Art von Bannern handelt es sich nicht um Werbung im Internet, sondern um Willkommensnachrichten, die Hosts im Netzwerk senden. Sie enthalten allgemeine Informationen über das jeweilige System und werden zur Netzwerkverwaltung eingesetzt.

Banner Grabbing wird häufig zur Schwachstellenanalyse und für Penetrationstests von White-Hat-Hackern verwendet, aber auch von Grey Hats im Rahmen von Hacktivismus oder von böswilligen Hackern (Black Hats). Banner-Nachrichten können auf der Kommandozeile per Telnet abgerufen werden, wenn die IP-Adresse des Zielsystems ausgewählt wird. Andere Werkzeuge zum Grabben von Bannern sind Nmap, Netcat und SuperScan. Ein Login-Bildschirm, der oft mit einem Banner zusammenhängt, wird normalerweise für Admin-Zwecke benötigt. Er kann aber auch von einem Hacker missbraucht werden, um in ein System einzudringen. Die Daten eines Banners können Informationen über verwundbare Software und Dienste enthalten, die auf einem Host laufen.

Aus Sicherheitsgründen sollten Banner beziehungsweise Dienste, die sie bereitstellen, die nicht aus Geschäftsgründen oder von anderer Software auf dem Host benötigt werden, deaktiviert werden. Banner können allerdings auch eingesetzt werden, um falsche Informationen oder Warnungen an potenzielle Hacker zu senden.