การแฮ็กอย่างมีจริยธรรม - การแจงนับ

การแจงนับเป็นขั้นตอนแรกของการแฮ็กอย่างมีจริยธรรมนั่นคือ“ การรวบรวมข้อมูล” นี่เป็นกระบวนการที่ผู้โจมตีสร้างการเชื่อมต่อที่ใช้งานอยู่กับเหยื่อและพยายามค้นหาเวกเตอร์การโจมตีให้ได้มากที่สุดซึ่งสามารถใช้เพื่อใช้ประโยชน์จากระบบเพิ่มเติมได้

การแจงนับสามารถใช้เพื่อรับข้อมูลเกี่ยวกับ -

  • การแชร์เครือข่าย
  • ข้อมูล SNMP หากไม่ได้รับการรักษาความปลอดภัยอย่างเหมาะสม
  • ตาราง IP
  • ชื่อผู้ใช้ของระบบต่างๆ
  • รายการนโยบายรหัสผ่าน

การแจงนับขึ้นอยู่กับบริการที่ระบบนำเสนอ พวกเขาสามารถ -

  • การแจงนับ DNS
  • การแจงนับ NTP
  • การแจงนับ SNMP
  • การแจงนับ Linux / Windows
  • การแจงนับ SMB

ตอนนี้ให้เราพูดถึงเครื่องมือบางอย่างที่ใช้กันอย่างแพร่หลายสำหรับการแจงนับ

NTP Suite

NTP Suite ใช้สำหรับการแจงนับ NTP สิ่งนี้มีความสำคัญเนื่องจากในสภาพแวดล้อมเครือข่ายคุณสามารถค้นหาเซิร์ฟเวอร์หลักอื่น ๆ ที่ช่วยให้โฮสต์อัปเดตเวลาได้และคุณสามารถทำได้โดยไม่ต้องพิสูจน์ตัวตนระบบ

ลองดูตัวอย่างต่อไปนี้

ntpdate 192.168.1.100 01 Sept 12:50:49 ntpdate[627]: 
adjust time server 192.168.1.100 offset 0.005030 sec 

or 
ntpdc [-ilnps] [-c command] [hostname/IP_address] 
  
root@test]# ntpdc -c sysinfo 192.168.1.100 
***Warning changing to older implementation 
***Warning changing the request packet size from 160 to 48 
system peer: 192.168.1.101 

system peer mode: client
leap indicator: 00 
stratum: 5  

precision: -15 
root distance: 0.00107 s 
root dispersion: 0.02306 s 
reference ID: [192.168.1.101] 
reference time: f66s4f45.f633e130, Sept 01 2016 22:06:23.458 
system flags: monitor ntp stats calibrate 
jitter: 0.000000 s 
stability: 4.256 ppm 
broadcastdelay: 0.003875 s 
authdelay: 0.000107 s

enum4linux

enum4linux ใช้เพื่อระบุระบบ Linux ดูภาพหน้าจอต่อไปนี้และสังเกตว่าเราพบชื่อผู้ใช้ในโฮสต์เป้าหมายได้อย่างไร

smtp-user-enum

smtp-user-enum พยายามเดาชื่อผู้ใช้โดยใช้บริการ SMTP ดูภาพหน้าจอต่อไปนี้เพื่อทำความเข้าใจว่าเป็นอย่างไร

แก้ไขด่วน

ขอแนะนำให้ปิดใช้งานบริการทั้งหมดที่คุณไม่ได้ใช้ ช่วยลดความเป็นไปได้ของการแจงนับระบบปฏิบัติการของบริการที่ระบบของคุณกำลังทำงานอยู่