Ethisches Hacken - Aufzählung

Die Aufzählung gehört zur ersten Phase des ethischen Hacking, dh zum „Sammeln von Informationen“. Dies ist ein Prozess, bei dem der Angreifer eine aktive Verbindung zum Opfer herstellt und versucht, so viele Angriffsmethoden wie möglich zu ermitteln, mit denen die Systeme weiter ausgenutzt werden können.

Die Aufzählung kann verwendet werden, um Informationen über - zu erhalten

  • Netzwerkfreigaben
  • SNMP-Daten, wenn sie nicht ordnungsgemäß gesichert sind
  • IP-Tabellen
  • Benutzernamen verschiedener Systeme
  • Richtlinienlisten für Kennwörter

Aufzählungen hängen von den Diensten ab, die die Systeme anbieten. Sie können sein -

  • DNS-Aufzählung
  • NTP-Aufzählung
  • SNMP-Aufzählung
  • Linux / Windows-Aufzählung
  • SMB-Aufzählung

Lassen Sie uns nun einige der Werkzeuge diskutieren, die für die Aufzählung weit verbreitet sind.

NTP Suite

Die NTP Suite wird für die NTP-Aufzählung verwendet. Dies ist wichtig, da Sie in einer Netzwerkumgebung andere Primärserver finden können, die den Hosts helfen, ihre Zeiten zu aktualisieren, und dies ohne Authentifizierung des Systems tun können.

Schauen Sie sich das folgende Beispiel an.

ntpdate 192.168.1.100 01 Sept 12:50:49 ntpdate[627]: 
adjust time server 192.168.1.100 offset 0.005030 sec 

or 
ntpdc [-ilnps] [-c command] [hostname/IP_address] 
  
root@test]# ntpdc -c sysinfo 192.168.1.100 
***Warning changing to older implementation 
***Warning changing the request packet size from 160 to 48 
system peer: 192.168.1.101 

system peer mode: client
leap indicator: 00 
stratum: 5  

precision: -15 
root distance: 0.00107 s 
root dispersion: 0.02306 s 
reference ID: [192.168.1.101] 
reference time: f66s4f45.f633e130, Sept 01 2016 22:06:23.458 
system flags: monitor ntp stats calibrate 
jitter: 0.000000 s 
stability: 4.256 ppm 
broadcastdelay: 0.003875 s 
authdelay: 0.000107 s

enum4linux

enum4linux wird verwendet, um Linux-Systeme aufzulisten. Schauen Sie sich den folgenden Screenshot an und beobachten Sie, wie wir die in einem Zielhost vorhandenen Benutzernamen gefunden haben.

smtp-user-enum

smtp-user-enum versucht, Benutzernamen mithilfe des SMTP-Dienstes zu erraten. Schauen Sie sich den folgenden Screenshot an, um zu verstehen, wie das geht.

Schnelle Lösung

Es wird empfohlen, alle Dienste zu deaktivieren, die Sie nicht verwenden. Es reduziert die Möglichkeiten der Betriebssystemaufzählung der Dienste, die auf Ihren Systemen ausgeführt werden.