Banner Grabbing sayesinde HTTP, FTP, Telnet, SSH, SMTP, SNMP,… gibi servislere ait sürüm bilgisi elde edilebilir. Bu bilgiler daha sonraki aşamalarda istismar gibi amaçlar ile kullanılabilir. Banner Grabbing işlemi çeşitli yöntemler ile gerçekleştirilebilir. Bu yöntemler aşağıdaki gibi sıralanabilir.
Telnet ile Banner Grabbing
Telnet aracı ile verilen HTTP servisine ait bilgiler aşağıdaki gibi alınabilir. Bu amaçla, GET/HEAD gibi metodlar verilebilir.
telnet www.haberturk.com 80
GET / HTTP/1.0
Telnet aracı ile FTP servisine ait bilgiler de benzer şekilde elde edilebilir.
telnet ftp.iop.org 21
Netcat ile Banner Grabbing
Netcat aracı ile verilen HTTP servisine ait bilgiler aşağıdaki gibi alınabilir.
nc -v www.vatanbilgisayar.com 80
GET /index.html HEAD/1.0
Nmap ile Banner Grabbing
Nmap aracına ait “banner” betiği ile verilen HTTP servisine ait bilgiler aşağıdaki gibi alınabilir.
nmap -sS -sV -p 80 -n -Pn www.migros.com.tr –script banner
Nikto ile HTTP Banner Grabbing
Nikto aracı ile verilen HTTP servisine ait bilgiler aşağıdaki gibi alınabilir.
nikto -h www.ulusoy.com.tr
Metasploit ile Banner Grabbing
Metasploit ssh_version modülü ile verilen SSH servisine ait bilgiler aşağıdaki gibi alınabilir.
use scanner/ssh/ssh_version
show options
set RHOSTS 100.100.200.7
run
cURL ile HTTP Banner Grabbing
cURL aracı ile verilen HTTP servisine ait bilgiler aşağıdaki gibi alınabilir.
curl -vX https://www.haberturk.com -k