Eagle Secure Gateway.
        Hostname:
        -  Cuối  cùng  nếu  vẫn  chưa  chắc  chắn  ta  có  thể  sử  dụng
     netcat với cổng 25 (SMTP).
        C;\>nc -V -n  192.168.51.129 25
        (unknovvn) [192.168.51.129] 25 (?) open
        421  fw3.acme.com  Sorry,  the  firewall  does  not  provide
     mail Service to you.
        -  Với  những thông tin và giá trị  thu  thập được  từ banner,
     hacker có thể khai  thác các  điểm  yếu của Firewall  (đã được
     phát hiện ra từ trước) để tấn công.

        Cách đối phó
        Để  đối  phó  thì  chúng  ta  cần  phải  giảm  thiểu  thông  tin
     banner,  điểu  này  phụ  thuộc  rất  nhiều  vào các  nhà cung  cấp
     Firewall. Ta có thể ngăn  chặn việc  bị  lộ quá nhiều thông tin
     tường  lửa  bằng cách thường xuyên sửa đổi  các  file cấu  hình
     banner. Điều này thì các bạn nên tham khảo thêm từ các nhà
     cung cấp dịch vụ.

     Nhận diện cổng ịport identi/ication)
        Một  vài  Firewall  có  "dấu  hiệu  nhận  dạng  "  có  thể  được
     dùng để phân biệt với các loại tường lửa khác bằng cách hiện
     ra một số các con số.
        Ví dụ như CheckPoint Firewall khi ta kết nối tới cổng TCP
     257 quản lý SNMP.  Sự hiện diện của các cổng từ 256 tới 259
     trên  hệ  thống  chính  là  dấu  hiệu  báo  trước  sự  có  mặt  của
     CheckPoint Firewall-1, ta có thể thử như sau:
        [vtt]# nc -V -n  192.168.51.1  257
        (unknown) [192.168.51.1] 257 (?) open
        30000003
        [vtt]#nc -V -n  172.29.11.  191  257
        (unknown) [172.29.11.  191] 257 (?) open
        30000000


                                 37