Учебники

Этический взлом — Перечисление

Июнь 18, 2018

Перечисление относится к первому этапу этического взлома, то есть «Сбор информации». Это процесс, при котором злоумышленник устанавливает активное соединение с жертвой и пытается обнаружить как можно больше векторов атаки, которые можно использовать для дальнейшего использования систем.

Перечисление может быть использовано для получения информации о —

  • Сетевые акции
  • Данные SNMP, если они не защищены должным образом
  • IP таблицы
  • Имена пользователей разных систем
  • Списки политик паролей

Перечисления зависят от услуг, которые предлагают системы. Они могут быть —

  • DNS перечисление
  • Перечень НТП
  • Перечисление SNMP
  • Перечисление Linux / Windows
  • Перечисление SMB

Давайте теперь обсудим некоторые из инструментов, которые широко используются для перечисления.

NTP Suite

NTP Suite используется для перечисления NTP. Это важно, потому что в сетевой среде вы можете найти другие первичные серверы, которые помогают хостам обновлять свое время, и вы можете делать это без аутентификации системы.

Посмотрите на следующий пример. 

ntpdate 192.168.1.100 01 Sept 12:50:49 ntpdate[627]: 
adjust time server 192.168.1.100 offset 0.005030 sec 

or 
ntpdc [-ilnps] [-c command] [hostname/IP_address] 
  
root@test]# ntpdc -c sysinfo 192.168.1.100 
***Warning changing to older implementation 
***Warning changing the request packet size from 160 to 48 
system peer: 192.168.1.101 

system peer mode: client
leap indicator: 00 
stratum: 5  

precision: -15 
root distance: 0.00107 s 
root dispersion: 0.02306 s 
reference ID: [192.168.1.101] 
reference time: f66s4f45.f633e130, Sept 01 2016 22:06:23.458 
system flags: monitor ntp stats calibrate 
jitter: 0.000000 s 
stability: 4.256 ppm 
broadcastdelay: 0.003875 s 
authdelay: 0.000107 s

enum4linux

enum4linux используется для перечисления систем Linux. Посмотрите на следующий снимок экрана и посмотрите, как мы нашли имена пользователей на целевом хосте.

enum4linux

SMTP-пользователь перечислимого

smtp-user-enum пытается угадать имена пользователей с помощью службы SMTP. Посмотрите на следующий снимок экрана, чтобы понять, как это происходит.

SMTP

Быстрая починка

Рекомендуется отключить все службы, которые вы не используете. Это уменьшает возможности перечисления ОС служб, которые работают ваши системы.

44
Share: