Etik Hacking - Numaralandırma

Numaralandırma, Etik Hacking'in ilk aşaması olan “Bilgi Toplama” ya aittir. Bu, saldırganın kurbanla aktif bir bağlantı kurduğu ve sistemleri daha fazla istismar etmek için kullanılabilecek mümkün olduğunca çok saldırı vektörü keşfetmeye çalıştığı bir süreçtir.

Numaralandırma şu konularda bilgi edinmek için kullanılabilir:

  • Ağ paylaşımları
  • SNMP verileri, uygun şekilde güvence altına alınmadıysa
  • IP tabloları
  • Farklı sistemlerin kullanıcı adları
  • Parola ilkeleri listeleri

Numaralandırmalar, sistemlerin sunduğu hizmetlere bağlıdır. Olabilirler -

  • DNS numaralandırma
  • NTP numaralandırması
  • SNMP numaralandırması
  • Linux / Windows numaralandırma
  • SMB numaralandırması

Şimdi Numaralandırma için yaygın olarak kullanılan bazı araçları tartışalım.

NTP Suite

NTP Suite, NTP numaralandırması için kullanılır. Bu önemlidir, çünkü bir ağ ortamında, ana bilgisayarların zamanlarını güncellemelerine yardımcı olan diğer birincil sunucular bulabilir ve bunu sistemi doğrulamadan yapabilirsiniz.

Aşağıdaki örneğe bir göz atın.

ntpdate 192.168.1.100 01 Sept 12:50:49 ntpdate[627]: 
adjust time server 192.168.1.100 offset 0.005030 sec 

or 
ntpdc [-ilnps] [-c command] [hostname/IP_address] 
  
root@test]# ntpdc -c sysinfo 192.168.1.100 
***Warning changing to older implementation 
***Warning changing the request packet size from 160 to 48 
system peer: 192.168.1.101 

system peer mode: client
leap indicator: 00 
stratum: 5  

precision: -15 
root distance: 0.00107 s 
root dispersion: 0.02306 s 
reference ID: [192.168.1.101] 
reference time: f66s4f45.f633e130, Sept 01 2016 22:06:23.458 
system flags: monitor ntp stats calibrate 
jitter: 0.000000 s 
stability: 4.256 ppm 
broadcastdelay: 0.003875 s 
authdelay: 0.000107 s

enum4linux

enum4linux, Linux sistemlerini numaralandırmak için kullanılır. Aşağıdaki ekran görüntüsüne bir göz atın ve bir hedef ana bilgisayarda bulunan kullanıcı adlarını nasıl bulduğumuzu gözlemleyin.

smtp-user-enum

smtp-user-enum, SMTP hizmetini kullanarak kullanıcı adlarını tahmin etmeye çalışır. Nasıl yaptığını anlamak için aşağıdaki ekran görüntüsüne bir göz atın.

Hızlı düzeltme

Kullanmadığınız tüm hizmetleri devre dışı bırakmanız önerilir. Sistemlerinizin çalıştırdığı hizmetlerin işletim sistemi numaralandırma olasılıklarını azaltır.