{"id":99,"date":"2023-05-30T20:20:44","date_gmt":"2023-05-30T23:20:44","guid":{"rendered":"https:\/\/difusao.tech\/blog\/?p=99"},"modified":"2024-08-27T14:14:50","modified_gmt":"2024-08-27T17:14:50","slug":"banner-grabbing","status":"publish","type":"post","link":"https:\/\/difusao.tech\/blog\/banner-grabbing\/","title":{"rendered":"Banner grabbing"},"content":{"rendered":"<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"370\" height=\"268\" src=\"https:\/\/difusao.tech\/blog\/wp-content\/uploads\/2023\/05\/image-7.png\" alt=\"\" class=\"wp-image-101\" srcset=\"https:\/\/difusao.tech\/blog\/wp-content\/uploads\/2023\/05\/image-7.png 370w, https:\/\/difusao.tech\/blog\/wp-content\/uploads\/2023\/05\/image-7-300x217.png 300w\" sizes=\"auto, (max-width: 370px) 100vw, 370px\" \/><\/figure>\n<\/div>\n\n\n<p class=\"wp-block-paragraph\" id=\"9409\">Banner grabbing \u00e9 uma t\u00e1ctica usada para identificar um servi\u00e7o em execu\u00e7\u00e3o ligado a uma porta aberta, identificar um sistema operacional ou vers\u00e3o de um servi\u00e7o. O m\u00e9todo mais simples \u00e9 usar uma ferramenta tal como o telnet que est\u00e1 presente em muitos sistemas operativos. Como a porta default (padr\u00e3o) do telnet \u00e9 a 23, \u00e9 necess\u00e1rio mudar a porta como argumento, ficando da seguinte forma:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><mark style=\"background-color:#abb8c3\" class=\"has-inline-color\">telnet www.exemplo.com.br 80<\/mark><\/p>\n\n\n\n<p class=\"wp-block-paragraph\" id=\"b605\">O Banner grabbing pode ser activo ou passivo. Banner grabbing activo consiste em enviar pacotes e ler a resposta. O passivo consistem em analisar o tr\u00e1fego de rede e procurar p\u00e1ginas, extens\u00f5es e mensagens de erro que identifique alguma informa\u00e7\u00e3o do alvo.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Um m\u00e9todo simples de Banner grabbing para identifica\u00e7\u00e3o do sistema operativo seria utiliza\u00e7\u00e3o do ICMP, no caso o nosso famoso ping.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"524\" height=\"230\" src=\"https:\/\/difusao.tech\/blog\/wp-content\/uploads\/2023\/05\/image-6.png\" alt=\"\" class=\"wp-image-100\" srcset=\"https:\/\/difusao.tech\/blog\/wp-content\/uploads\/2023\/05\/image-6.png 524w, https:\/\/difusao.tech\/blog\/wp-content\/uploads\/2023\/05\/image-6-300x132.png 300w\" sizes=\"auto, (max-width: 524px) 100vw, 524px\" \/><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">No exemplo acima temos o retorno do ttl com 64 indicando que o sistema operacional \u00e9 um Linux.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Segue tabela onde  podemos verificar o ttl (time to live) e identificar o sistema operativo:<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><thead><tr><th>Sistema Operacional<\/th><th>Time-to-Live(TTL)<\/th><\/tr><\/thead><tbody><tr><td>Linux(Kernel 2.4 and 2.6)<\/td><td>64<\/td><\/tr><tr><td>FreeBSD<\/td><td>64<\/td><\/tr><tr><td>OpenBSD<\/td><td>64<\/td><\/tr><tr><td>Google customized Linux<\/td><td>64<\/td><\/tr><tr><td>Windows XP<\/td><td>128<\/td><\/tr><tr><td>Windows 7, Vista and Server 2008<\/td><td>128<\/td><\/tr><tr><td>Cisco Router IOS 12.4<\/td><td>255<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Essa t\u00e9cnica verificando o ttl tamb\u00e9m pode ser chamada de OS fingerprinting.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">obs.: A verifica\u00e7\u00e3o do ttl pode n\u00e3o ser 100% de confian\u00e7a, tendo em vista que o administrador pode mudar a numera\u00e7\u00e3o de resposta para dificultar a identifica\u00e7\u00e3o do sistema. Porem \u00e9 muito dificil encontrar um administrador que fa\u00e7a tal altera\u00e7\u00e3o, mas cabe a observa\u00e7\u00e3o.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Temos um artigo de como desenvolver um banner grabber simples com python da uma conferida: <mark style=\"background-color:rgba(0, 0, 0, 0)\" class=\"has-inline-color has-vivid-cyan-blue-color\"><a href=\"https:\/\/difusao.tech\/blog\/desenvolvendo-um-banner-grabber-simples-com-python\/\">Como desenvolver um banner grabber com python.<\/a><\/mark><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Obrigado pela leitura e at\u00e9 a pr\u00f3xima.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Banner grabbing \u00e9 uma t\u00e1ctica usada para identificar um servi\u00e7o em execu\u00e7\u00e3o ligado a uma porta aberta, identificar<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[34,150,55,56],"tags":[154,156,108,153,152,155,151],"class_list":["post-99","post","type-post","status-publish","format-standard","hentry","category-forense","category-hacker","category-seguranca-da-informacao","category-sistemas-operacionais","tag-banner-grabbing","tag-fingerprinting","tag-hacker","tag-icmp","tag-ping","tag-telnet","tag-ttl"],"_links":{"self":[{"href":"https:\/\/difusao.tech\/blog\/wp-json\/wp\/v2\/posts\/99","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/difusao.tech\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/difusao.tech\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/difusao.tech\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/difusao.tech\/blog\/wp-json\/wp\/v2\/comments?post=99"}],"version-history":[{"count":4,"href":"https:\/\/difusao.tech\/blog\/wp-json\/wp\/v2\/posts\/99\/revisions"}],"predecessor-version":[{"id":500,"href":"https:\/\/difusao.tech\/blog\/wp-json\/wp\/v2\/posts\/99\/revisions\/500"}],"wp:attachment":[{"href":"https:\/\/difusao.tech\/blog\/wp-json\/wp\/v2\/media?parent=99"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/difusao.tech\/blog\/wp-json\/wp\/v2\/categories?post=99"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/difusao.tech\/blog\/wp-json\/wp\/v2\/tags?post=99"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}