![[Network Security] 배너그래빙(Banner Grabbing)(+기본 hping3 명령)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FOaV5U%2FbtsHCz6LSaw%2FonwDqWxSsizmCVE1XVfOK0%2Fimg.png)
[Network Security] 배너그래빙(Banner Grabbing)(+기본 hping3 명령)Security/Network Security2024. 5. 24. 20:31
Table of Contents
Telnet과 같이 원격지의 시스템에 로그인을 시도하였을 때 나타나는 안내문을 배너(Banner)라고 한다. 이러한 배너는 기본적으로 애플리케이션의 버전 등을 나타내기 때문에 이를 통해 기본적인 정보 수집이 가능하다.
80, 25, 3306 포트를 통해 각 서버의 정보 확인 가능
(21, 23, 25, 110, 143 포트에서도 가능)
1. 운영체제 버전과 커널 버전 확인 가능
1) CentOS 7.6 웹 서버 설정
httpd 설치
방화벽 밀어버리기
데몬 재실행
2) 웹 서버 접속으로 배너 그래빙
운영체제와 웹 서버의 종류 확인 가능
3) hping3 명령으로 기본 네트워크 정보 수집(ping 명령과 유사)
- 네트워크 패킷 생성 및 분석 도구로, 주로 네트워크 테스트, 방화벽 규칙 검증, 포트 스캔 및 네트워크 공격 시뮬레이션 등에 사용됨
CentOS 7.6에 설치한 웹 서버에 패킷을 보내 확인
'Security > Network Security' 카테고리의 다른 글
| [Network Security] 네트워크 스캐닝 대응방안 (0) | 2024.05.26 |
|---|---|
| [Network Security] hping3 명령을 통한 SYN 스캔, UDP 스캔, ICMP 스캔 (0) | 2024.05.24 |
| [Network Security] Nmap을 활용한 네트워크 스캐닝 (1) | 2024.05.24 |
| [Network Security] 네트워크 스캐닝 공격 (0) | 2024.05.23 |
| [Network Security] 실습 환경 준비(feat. Start-Up K-Shield Jr.) (0) | 2024.05.23 |
@학슈퍼맨 :: 뭉게뭉게 학수의 클라우드 세상
개인 공부 목적으로 사용하는 블로그입니다 :)
포스팅이 좋았다면 "좋아요❤️" 또는 "구독👍🏻" 해주세요!
![[Network Security] hping3 명령을 통한 SYN 스캔, UDP 스캔, ICMP 스캔](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fde0zgs%2FbtsHBttevXx%2FqCDKOqIdRTxE01NO83VlNk%2Fimg.png)
![[Network Security] Nmap을 활용한 네트워크 스캐닝](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FERjCN%2FbtsHy9BJpdC%2FDdPKgGPzgI6R3YS3yejRA1%2Fimg.png)
![[Network Security] 네트워크 스캐닝 공격](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbuiAtE%2FbtsHyE91iVy%2FlNzjXaFdb2mFWmFLgyYRK1%2Fimg.png)