Banner grabbing fait référence à la capture d'informations à partir de bannières. Il s'agit d'écrans de bienvenue configurables et textuels que les hôtes du réseau fournissent et qui affichent généralement des informations sur le système. Les bannières sont destinées à l'administration du réseau.
Banner grabbing peut être utilisé pour le piratage des white hats, comme les tests de pénétration et l'analyse de vulnérabilité. Elle sert également d'outil pour les activités gray hat comme l'hacktivisme et les hackers black hat. Les écrans de bannières sont accessibles par Telnet à l'invite de commande sur l'adresse IP du système cible. Nmap, Netcat et SuperScan sont d'autres outils qui peuvent être utilisés pour saisir les bannières. Un écran de connexion, souvent associé à la bannière, est destiné à un usage administratif mais peut également fournir un accès à un pirate. Parallèlement, les données de la bannière peuvent fournir des informations sur les logiciels et services vulnérables exécutés sur le système hôte.
Si les bannières ne répondent pas aux exigences d'un logiciel professionnel ou d'un système hôte, elles peuvent être supprimées du service. Vous pouvez personnaliser les bannières pour envoyer de la désinformation, ou même avertir les pirates.