Этический взлом - Перечисление
Перечисление относится к первому этапу этического взлома, то есть «сбору информации». Это процесс, при котором злоумышленник устанавливает активное соединение с жертвой и пытается обнаружить как можно больше векторов атаки, которые можно использовать для дальнейшего использования системы.
Перечисление можно использовать для получения информации о -
- Сетевые ресурсы
- Данные SNMP, если они не защищены должным образом
- Таблицы IP
- Имена пользователей разных систем
- Списки политик паролей
Перечисления зависят от услуг, которые предлагают системы. Они могут быть -
- Перечисление DNS
- Перечисление NTP
- Перечисление SNMP
- Перечисление Linux / Windows
- Перечисление SMB
Давайте теперь обсудим некоторые инструменты, которые широко используются для перечисления.
NTP Suite
NTP Suite используется для перечисления NTP. Это важно, потому что в сетевой среде вы можете найти другие первичные серверы, которые помогают хостам обновлять свое время, и вы можете сделать это без аутентификации системы.
Взгляните на следующий пример.
ntpdate 192.168.1.100 01 Sept 12:50:49 ntpdate[627]:
adjust time server 192.168.1.100 offset 0.005030 sec
or
ntpdc [-ilnps] [-c command] [hostname/IP_address]
root@test]# ntpdc -c sysinfo 192.168.1.100
***Warning changing to older implementation
***Warning changing the request packet size from 160 to 48
system peer: 192.168.1.101
system peer mode: client
leap indicator: 00
stratum: 5
precision: -15
root distance: 0.00107 s
root dispersion: 0.02306 s
reference ID: [192.168.1.101]
reference time: f66s4f45.f633e130, Sept 01 2016 22:06:23.458
system flags: monitor ntp stats calibrate
jitter: 0.000000 s
stability: 4.256 ppm
broadcastdelay: 0.003875 s
authdelay: 0.000107 s
enum4linux
enum4linux используется для перечисления систем Linux. Взгляните на следующий снимок экрана и посмотрите, как мы нашли имена пользователей, присутствующие на целевом хосте.
smtp-user-enum
smtp-user-enum пытается угадать имена пользователей с помощью службы SMTP. Взгляните на следующий снимок экрана, чтобы понять, как это происходит.
Быстрая починка
Рекомендуется отключить все службы, которыми вы не пользуетесь. Это уменьшает возможности перечисления ОС служб, которые работают в ваших системах.