L'acquisizione di banner è l'atto di acquisire le informazioni fornite dai banner, schermate di benvenuto configurabili basate su testo da host di rete che generalmente visualizzano le informazioni di sistema. I banner sono destinati all'amministrazione di rete.
Il banner grabbing viene spesso utilizzato per attività di hacking white hat come analisi di vulnerabilità e penetration test, nonché attività gray hat (vedi: hacktivism) e black hat hacking. È possibile accedere alle schermate banner tramite Telnet al prompt dei comandi sull'indirizzo IP del sistema di destinazione. Altri strumenti per l'acquisizione di banner includono Nmap, Netcat e SuperScan. Una schermata di accesso, spesso associata al banner, è destinata all'uso amministrativo ma può anche fornire l'accesso a un hacker. Nel frattempo, i dati del banner possono fornire informazioni su software e servizi vulnerabili in esecuzione sul sistema host.
Per motivi di sicurezza, se i banner non sono un requisito aziendale o altro software su un sistema host, i servizi che li forniscono potrebbero essere disabilitati del tutto. I banner possono anche essere personalizzati per presentare disinformazione o persino un messaggio di avviso per gli hacker.