Banner Grabbing Tools V1

Dalam dunia keamanan siber mengumpulkan informasi adalah hal yang krusial maka dari itu , kegiatan ini sangat penting dilakukan sebelum melakukan analisis tingkat lanjut. Salah satu teknik mengumpulkan informasi yang cukup populer saat ini adalah banner grabbing , yaitu proses mengidentiifikasi layanan yang berjalan di sever dan mengumpulkan informasi dengan cara menampilkan banner yang ditampilkan.

1. Pendahuluan

Banner grabbing adalah teknik yang digunakan untuk mengumpulkan informasi dasar tentang layanan yang berjalan pada server. Informasi ini bisa berupa versi aplikasi, sistem operasi, atau layanan lain yang dapat diakses secara publik. Teknik ini sangat berguna dalam pengujian keamanan, karena memberikan gambaran awal tentang potensi kerentanan dari sistem yang sedang dianalisis.

2. Banner Grabbing Tools

Saat ini sudah banyak tools / alat yang bisa dipakai dalam banner grabbing , misalnya telnet yang sudah kita bahas di artikel sebelumnya. Di sini kita akan mencoba tools banner grabbing dari github. Namanya adalah banner-grabber-in-go

Banner-grabber-in-go dikembangkan untuk memudahkan proses identifikasi layanan yang berjalan pada server. Tools ini bertujuan mengumpulkan banner atau informasi identitas dari server, yang kemudian bisa digunakan oleh seorang penetration tester untuk menemukan potensi masalah keamanan. Tools ini juga membantu dalam melakukan audit keamanan jaringan dengan cara yang cepat dan efisien.

3. Cara Kerja

Tools ini bekerja dengan cara mengirimkan permintaan sederhana ke server yang ditargetkan. Setelah server merespons, tools ini membaca informasi yang terkandung dalam respon tersebut, seperti versi software atau sistem operasi yang digunakan. Informasi ini disebut banner karena server sering kali "menampilkan" (banner) identitasnya sebagai bagian dari respons. Dalam konteks ini, tools banner-grabber-in-go mampu mengumpulkan data dari berbagai protokol, seperti HTTP, FTP, atau SMTP.

4. Fitur Utama

1. Efisiensi Tinggi

Karena tools ini ditulis dalam bahasa pemrograman Go, ia menawarkan kecepatan dan efisiensi tinggi dalam pengambilan data.

2. Dukungan Multi-Protokol

Tools ini mendukung beberapa protokol jaringan untuk mengambil banner dari berbagai jenis layanan, termasuk HTTP, FTP, dan SMTP.

3. Sederhana & Otomatis

Fitur pengoperasian yang simpel menjadikan tools ini cocok untuk digunakan dalam berbagai skenario pengujian keamanan.

5. Cara Penggunaan

Untuk menggunakan banner-grabber-in-go, pertama-tama clone repositori dari GitHub dan lakukan instalasi. Jalankan perintah dasar untuk melakukan scanning pada server target:

# Install Git
$ sudo apt install git
# Install Go
$ sudo apt install golang
# Git Clone
$ git clone https://github.com/R3DHULK/banner-grabber-in-golang
# Change Directory
$ cd banner-grabber-in-golang
# Run This Tool To Grab Banner
$ go run banner-grabber.go <target domain name> <targetted port>]

go run banner-grabber.go -target [target_ip_or_domain] -protocol [protocol]

Tools ini akan mengambil banner dari server dan menampilkan hasilnya pada terminal. Selain itu, tools ini bisa digunakan untuk mengotomatisasi proses pengumpulan informasi dari banyak target secara bersamaan.

6. Kesimpulan

Banner grabbing adalah salah satu langkah awal dalam proses penetration testing. Dengan menggunakan banner-grabber-in-go, seorang ethical hacker dapat dengan mudah mengidentifikasi informasi penting yang mungkin bisa dieksploitasi. Misalnya, jika sebuah server menggunakan versi aplikasi yang sudah usang, ini bisa menjadi celah bagi serangan lebih lanjut. Tools ini juga membantu dalam pemetaan infrastruktur jaringan secara keseluruhan.