Banner grabbing este o activitate care este utilizată pentru a determina informații despre serviciile care sunt rulate pe un computer la distanță. Această tehnică poate fi utilă administratorilor în catalogarea sistemelor lor, iar hackerii etici o pot folosi și în timpul testelor de penetrare. Hackerii rău intenționați folosesc, de asemenea, banner grabbing, deoarece tehnica poate dezvălui informații compromițătoare despre serviciile care rulează pe un sistem. Tehnica funcționează prin utilizarea Telnet, sau a unui program proprietar, pentru a stabili o conexiune cu o mașină de la distanță, după care este trimisă o cerere greșită. Acest lucru va determina o gazdă vulnerabilă să răspundă cu un mesaj banner, care poate conține informații pe care un hacker le-ar putea folosi pentru a compromite și mai mult un sistem.
Într-un context de rețea de calculatoare, termenul banner se referă de obicei la un mesaj pe care un serviciu îl transmite atunci când un alt program se conectează la acesta. Bannerele implicite constau adesea în informații despre un serviciu, cum ar fi numărul versiunii. Bannerul pentru un serviciu de protocol de transfer hipertext (HTTP) va arăta de obicei tipul de software de server, numărul versiunii, când a fost modificat ultima dată și alte informații similare. Când un program cum ar fi Telnet este utilizat pentru a colecta în mod intenționat aceste informații, de obicei se face referire la atragerea de bannere.
Câteva tipuri diferite de software, inclusiv Telnet și diverse programe proprietare, pot fi utilizate pentru a realiza preluarea bannerelor. Telnet este un tip de protocol de rețea care este utilizat pentru a stabili o conexiune de terminal virtual cu o gazdă la distanță. Majoritatea sistemelor de operare (OS) vin cu capacitatea de a stabili sesiuni Telnet, astfel încât acesta este unul dintre modalitățile principale prin care se realizează capturarea bannerelor. Indiferent dacă se folosește Telnet sau un alt program, bannerele sunt preluate prin conectarea la o gazdă și apoi trimiterea unei cereri către un port care este asociat cu un anumit serviciu, cum ar fi portul 80 pentru HTTP.
Unul dintre scopurile preluarii bannerelor este administrarea sistemului, caz în care poate fi util pentru amprentarea HTTP și alte activități. Un administrator poate folosi, de asemenea, tehnica pentru a efectua un inventar al tuturor serviciilor și sistemelor diferite care operează pe gazda pentru care este responsabil. De obicei, el va stabili o conexiune Telnet cu gazda, apoi va interoga fiecare port și va cataloga rezultatele. Hackerii cu pălărie albă pot folosi tehnica și în faza de planificare a unui test de penetrare.
Hackerii rău intenționați folosesc adesea și prinderea bannerelor atunci când caută gazde vulnerabile. De obicei, ei stabilesc o conexiune cu o gazdă și apoi interogează porturile care caută servicii vulnerabile. Deoarece bannerele implicite includ adesea tipul de software de server și versiunea, este posibil să se identifice serviciile cu exploit-uri cunoscute. Hackerul poate folosi acele exploatații pentru a efectua atacuri suplimentare.