Hvatanje bannera je aktivnost koja se koristi za određivanje informacija o uslugama koje se pokreću na udaljenom računalu. Ova tehnika može biti korisna administratorima u katalogizaciji njihovih sustava, a etički hakeri je također mogu koristiti tijekom testova penetracije. Zlonamjerni hakeri također koriste banner grabbing, budući da tehnika može otkriti kompromitirajuće informacije o uslugama koje se pokreću na sustavu. Tehnika funkcionira korištenjem Telneta, ili vlasničkog programa, za uspostavljanje veze s udaljenim strojem, nakon čega se šalje loš zahtjev. To će uzrokovati da ranjivi host odgovori porukom bannera, koja može sadržavati informacije koje bi haker mogao upotrijebiti da dodatno kompromituje sustav.
U kontekstu računalnog umrežavanja, izraz banner obično se odnosi na poruku koju usluga prenosi kada se drugi program poveže s njom. Zadani banneri često se sastoje od informacija o usluzi, kao što je broj verzije. Banner za uslugu protokola za prijenos hiperteksta (HTTP) obično će prikazati vrstu poslužiteljskog softvera, broj verzije, kada je posljednji put izmijenjen i druge slične informacije. Kada se program kao što je Telnet koristi za namjerno prikupljanje ovih informacija, to se obično naziva preuzimanje bannera.
Nekoliko različitih vrsta softvera, uključujući Telnet i razne vlasničke programe, može se koristiti za izvođenje bannera. Telnet je vrsta mrežnog protokola koji se koristi za uspostavljanje veze virtualnog terminala s udaljenim hostom. Većina operativnih sustava (OS-ova) dolazi s mogućnošću uspostavljanja Telnet sesija, tako da je to jedan od primarnih načina na koji se obavlja preuzimanje bannera. Bez obzira na to koristi li se Telnet ili neki drugi program, banneri se hvataju povezivanjem s hostom, a zatim slanjem zahtjeva na port koji je povezan s određenom uslugom, kao što je port 80 za HTTP.
Jedna od svrha hvatanja bannera je administracija sustava, u kojem slučaju može biti korisna za HTTP otisak prsta i druge aktivnosti. Administrator također može koristiti tehniku za obavljanje inventara na svim različitim uslugama i sustavima koji rade na hostu za koji je odgovoran. On će obično uspostaviti Telnet vezu s hostom, a zatim upitati svaki port i katalogizirati rezultate. Hakeri s bijelim šeširima također mogu koristiti ovu tehniku tijekom faze planiranja testa penetracije.
Zlonamjerni hakeri često koriste i grabljenje bannera kada traže ranjive hostove. Obično uspostavljaju vezu s hostom, a zatim traže portove tražeći ranjive usluge. Budući da zadani banneri često uključuju vrstu poslužiteljskog softvera i verziju, moguće je identificirati usluge s poznatim exploitima. Haker tada može upotrijebiti te eksploatacije za izvođenje dodatnih napada.