La captura de pancartas es una actividad que se utiliza para determinar información sobre los servicios que se ejecutan en una computadora remota. Esta técnica puede ser útil para los administradores a la hora de catalogar sus sistemas, y los piratas informáticos éticos también pueden utilizarla durante las pruebas de penetración. Los piratas informáticos malintencionados también utilizan la captura de banners, ya que la técnica puede revelar información comprometedora sobre los servicios que se ejecutan en un sistema. La técnica funciona mediante Telnet, o un programa propietario, para establecer una conexión con una máquina remota, después de lo cual se envía una solicitud incorrecta. Eso hará que un host vulnerable responda con un mensaje de banner, que puede contener información que un pirata informático podría usar para comprometer aún más un sistema.
En el contexto de una red de computadoras, el término banner se refiere típicamente a un mensaje que transmite un servicio cuando otro programa se conecta a él. Los banners predeterminados suelen contener información sobre un servicio, como el número de versión. El banner de un servicio de protocolo de transferencia de hipertexto (HTTP) normalmente mostrará el tipo de software del servidor, el número de versión, cuándo se modificó por última vez y otra información similar. Cuando se utiliza un programa como Telnet para recopilar intencionalmente esta información, se suele denominar captura de banner.
Se pueden usar algunos tipos diferentes de software, incluido Telnet y varios programas propietarios, para realizar la captura de pancartas. Telnet es un tipo de protocolo de red que se utiliza para establecer una conexión de terminal virtual con un host remoto. La mayoría de los sistemas operativos (SO) vienen con la capacidad de establecer sesiones Telnet, por lo que es una de las principales formas en que se realiza la captura de pancartas. Ya sea que se use Telnet u otro programa, los banners se capturan conectándose a un host y luego enviando una solicitud a un puerto que está asociado con un servicio en particular, como el puerto 80 para HTTP.
Uno de los propósitos de la captura de pancartas es la administración del sistema, en cuyo caso puede ser útil para la toma de huellas digitales HTTP y otras actividades. Un administrador también puede utilizar la técnica para realizar un inventario de todos los diferentes servicios y sistemas que operan en el host del que es responsable. Por lo general, establecerá una conexión Telnet con el host y luego consultará cada puerto y catalogará los resultados. Los piratas informáticos de sombrero blanco también pueden utilizar la técnica durante la fase de planificación de una prueba de penetración.
Los piratas informáticos malintencionados a menudo también utilizan la captura de banners cuando buscan hosts vulnerables. Por lo general, establecen una conexión con un host y luego consultan los puertos en busca de servicios vulnerables. Dado que los banners predeterminados a menudo incluyen el tipo de software del servidor y la versión, es posible identificar servicios con vulnerabilidades conocidas. El pirata informático puede utilizar esos exploits para llevar a cabo ataques adicionales.