Banner

banner (19/3/45)

โปรโตคอลที่แสดงผลโดยใช้ตัวอักษร จะแสดงข้อความขึ้นมาเมื่อคุณเชื่อมโยงกับเซอร์วิส(service) สิ่งเหล่านี้สามารถใช้เพื่อบอกให้รู้ถึงชนิดของระบบปฏิบัติการ หรือเซอร์วิส

ประเด็นหลัก: banner หลายแบบที่แสดงเวอร์ชั่นจริง ๆ ของผลิตภัณฑ์ ตลอดเวลาที่ผ่านมา มีการค้นพบช่องโหว่สำหรับเวอร์ชั่นเฉพาะของผลิตภัณฑ์นั้น ๆ ดังนั้น ผู้บุกรุกจึงเพียงแต่ดูหมายเลขเวอร์ชั่น ที่แสดง เพื่อหาว่ามีโปรแกรมเจาะช่องโหว่ใดที่ทำงานได้ผลกับระบบนั้น ตัวอย่างข้างล่าง เลขเวอร์ชั่นจะเผยถึงเซอร์วิสที่เป็นที่รู้กันว่ามีจุดอ่อนให้สามารถใช้ได้ ซึ่งจะถูกเน้นไว้

ตัวอย่าง: ตัวอย่างข้างล่างเป็นคอมพิวเตอร์ที่ใช้ Redhat Linux ที่มีการเปิดเซอร์วิสไว้จากการติดตั้งระบบ ตัวอย่างข้างล่างแสดงให้เห็นเซอร์วิสแบบข้อความที่แสดงให้เห็น banner ตามการเชื่อมโยง ระบบนี้เป็นลีนุกซ์เวอร์ชั่นเก่า ซึ่งจะมีช่องโหว่สำหรับใช้เพื่อโจมตีเซอร์วิสเหล่านี้ซึ่งจะยอมให้นักเจาะสามารถบุกรุก เข้าสู่เครื่องนี้ได้ (ส่วนมากเป็นช่องโหว่แบบ buffer overflow)

2499789056_6a3290520a_o.jpg
ข้อควรปฏิบัติ: ควรที่จะแสดง banner ที่เตือนให้ผู้ใช้ที่ไม่ได้รับอนุญาตที่กำลังจะเข้าสู่ระบบได้เห็น ซึ่งจะทำให้กรณีทางกฏหมายเข้มแข็งยิ่งขึ้น ถ้าคุณสามารถพิสูจน์ได้ว่า ผู้โจมตีได้เห็น banner ที่ชี้ว่าผู้บุกรุกไม่ได้รับอนุญาตให้ใช้ระบบ

ข้อควรปฏิบัติ: ควรนำข้อมูลเกี่ยวกับเวอร์ชั่นทั้งหมดออกจาก banner โดยสามารถดูเอกสารเพื่อหาข้อมูลเพิ่มเติม ตัวอย่างใน Solaris สำหรับการแก้ไขไฟล์ที่กำหนดค่า /etc/default/telnetd แล้วจึงใส่บรรทัดนี้ลงไป:

BANNER=""

ซึ่งจะนำ login banner ของ Solaris ออกไป ทำให้ยากยิ่งขึ้นไปอีกสำหรับผู้บุกรุก ในการที่จะหาชนิดของระบบปฏิบัติการ

SunOS 5.7

login: login:
2498967093_6577d5625e_o.jpg

ข้อมูลจาก Pom - infosec.sran.org

Unless otherwise stated, the content of this page is licensed under Creative Commons Attribution-ShareAlike 3.0 License