Mənası: Bayraq toplanması – məsafədəki kompüterdə işləyən servislər haqqında məlumat toplamaq üçün istifadə edilən fəaliyyət.
Tərif
Banner Grabbing, kompüter şəbəkələrində, xüsusilə də informasiya təhlükəsizliyi sahəsində istifadə olunan bir termindir. Bu termin, hədəf sistemdə işləyən şəbəkə xidmətləri barədə məlumat əldə etmək üçün istifadə olunan bir texnikaya aiddir. Bu məlumatlar, adətən, hədəf sistemin TCP/IP portlarını və hər bir portda işləyən xidmətlərin növlərini ehtiva edir. Bu məlumatlar daha sonra hədəf sistemə hücum etmək üçün istifadə oluna bilər.
İşləmə Prinsipi
Banner Grabbing, əsasən, hədəf sistemin portlarına TCP SYN scan və ya UDP port scan kimi texnikalar vasitəsilə sorğu göndərməklə həyata keçirilir. Hədəf sistem bu sorğulara cavab verərsə, cavab məlumatında xidmətin adı, versiyası və ya digər identifikasiya məlumatları ola bilər. Bu məlumatlar, "banner" adlanır və bu məlumatların toplanması prosesi "banner grabbing" olaraq adlandırılır.
İstifadə Sahələri
- İnformasiya Təhlükəsizliyi: Zəifliklərin aşkarlanması, şəbəkə təhlil edilməsi, penetrasiya testləri və hücumların planlaşdırılması üçün istifadə olunur.
- Şəbəkə İdarəetməsi: Şəbəkədə işləyən xidmətlərin monitorinqi və inventarlaşdırılması üçün istifadə oluna bilər.
- Kompüter Elmləri: Şəbəkə proqramlaşdırması və şəbəkə təhlükəsizliyi kurslarında tədris mövzusu kimi öyrədilir.
Əlaqəli Terminlər
- Port Scan
- TCP/IP
- Şəbəkə Təhlükəsizliyi
- Penetrasiya Testi