Этический взлом - Перечисление

Перечисление относится к первому этапу этического взлома, то есть «сбору информации». Это процесс, при котором злоумышленник устанавливает активное соединение с жертвой и пытается обнаружить как можно больше векторов атаки, которые можно использовать для дальнейшего использования системы.

Перечисление можно использовать для получения информации о -

  • Сетевые ресурсы
  • Данные SNMP, если они не защищены должным образом
  • Таблицы IP
  • Имена пользователей разных систем
  • Списки политик паролей

Перечисления зависят от услуг, которые предлагают системы. Они могут быть -

  • Перечисление DNS
  • Перечисление NTP
  • Перечисление SNMP
  • Перечисление Linux / Windows
  • Перечисление SMB

Давайте теперь обсудим некоторые инструменты, которые широко используются для перечисления.

NTP Suite

NTP Suite используется для перечисления NTP. Это важно, потому что в сетевой среде вы можете найти другие первичные серверы, которые помогают хостам обновлять свое время, и вы можете сделать это без аутентификации системы.

Взгляните на следующий пример.

ntpdate 192.168.1.100 01 Sept 12:50:49 ntpdate[627]: 
adjust time server 192.168.1.100 offset 0.005030 sec 

or 
ntpdc [-ilnps] [-c command] [hostname/IP_address] 
  
root@test]# ntpdc -c sysinfo 192.168.1.100 
***Warning changing to older implementation 
***Warning changing the request packet size from 160 to 48 
system peer: 192.168.1.101 

system peer mode: client
leap indicator: 00 
stratum: 5  

precision: -15 
root distance: 0.00107 s 
root dispersion: 0.02306 s 
reference ID: [192.168.1.101] 
reference time: f66s4f45.f633e130, Sept 01 2016 22:06:23.458 
system flags: monitor ntp stats calibrate 
jitter: 0.000000 s 
stability: 4.256 ppm 
broadcastdelay: 0.003875 s 
authdelay: 0.000107 s

enum4linux

enum4linux используется для перечисления систем Linux. Взгляните на следующий снимок экрана и посмотрите, как мы нашли имена пользователей, присутствующие на целевом хосте.

smtp-user-enum

smtp-user-enum пытается угадать имена пользователей с помощью службы SMTP. Взгляните на следующий снимок экрана, чтобы понять, как это происходит.

Быстрая починка

Рекомендуется отключить все службы, которыми вы не пользуетесь. Это уменьшает возможности перечисления ОС служб, которые работают в ваших системах.