[네트워크보안] 배너그래빙 (Banner Grabbing)

1. 배너그래빙(Banner Grabbing) 이란?

 

우선 배너(Banner)란 Telnet과 같은 원격지 프로그램에 로그인할 때, 처음 뜨는 안내문을 말한다.

 

배너에는 컴퓨터의 운영체제 종류와 버전 등이 담겨있기 때문에, 공격자가 공격 대상의 기초 정보를 알아낼 수 있다. 기본적으로 /etc/issue.net 위치에 배너가 저장되어 있다.

 

Banner

 

위의 그림은 /etc/issue.net의 파일을 vi 편집기로 연 것이다. 운영체제의 정보가 담겨있는 것을 볼 수 있다.

 

 

 

2. 배너그래빙(Banner Grabbing)의 방어법

 

배너그래빙의 방어법은 단순하다. 그냥 배너를 바꾸면 된다.

 

배너를 바꿨다.

 

원래는 운영체제의 기본 정보를 담고있었던 배너 (issue.net 파일)를 vi 편집기를 통해 위의 그림과 같이 바꾸었다. 이제 telnet을 통해 이 컴퓨터에 접속을 해보자.

 

바뀐 telnet 배너

 

위의 그림과 같이 운영체제의 기본 정보가 아닌, 수정한 배너가 표시되는 것을 확인할 수 있다. 이렇게 배너를 바꾸게 되면 공격자는 배너그래빙으로 공격대상 컴퓨터의 운영체제에 대한 정보를 알 수 없다.

 

 

오늘 배운 내용을 정리해보면,

 

1. 배너는 telnet과 같은 원격지 서비스에서 처음 나오는 안내판이다.

 

2. 배너그래빙을 통해 대상 컴퓨터의 운영체제 정보를 알아낼 수 있다.

 

3. 배너를 바꾸면 배너그래빙을 막을 수 있다.