Hacking ético - enumeração

A enumeração pertence à primeira fase do Hacking Ético, ou seja, “Coleta de Informações”. Este é um processo em que o invasor estabelece uma conexão ativa com a vítima e tenta descobrir o máximo possível de vetores de ataque, que podem ser usados ​​para explorar ainda mais os sistemas.

A enumeração pode ser usada para obter informações sobre -

  • Compartilhamentos de rede
  • Dados SNMP, se não estiverem protegidos adequadamente
  • Tabelas IP
  • Nomes de usuários de diferentes sistemas
  • Listas de políticas de senhas

As enumerações dependem dos serviços que os sistemas oferecem. Eles podem ser -

  • Enumeração DNS
  • Enumeração NTP
  • Enumeração SNMP
  • Enumeração Linux / Windows
  • Enumeração SMB

Vamos agora discutir algumas das ferramentas amplamente usadas para Enumeração.

Suite NTP

O NTP Suite é usado para enumeração de NTP. Isso é importante porque em um ambiente de rede, você pode encontrar outros servidores primários que ajudam os hosts a atualizar seus horários e você pode fazer isso sem autenticar o sistema.

Dê uma olhada no exemplo a seguir.

ntpdate 192.168.1.100 01 Sept 12:50:49 ntpdate[627]: 
adjust time server 192.168.1.100 offset 0.005030 sec 

or 
ntpdc [-ilnps] [-c command] [hostname/IP_address] 
  
[email protected]]# ntpdc -c sysinfo 192.168.1.100 
***Warning changing to older implementation 
***Warning changing the request packet size from 160 to 48 
system peer: 192.168.1.101 

system peer mode: client
leap indicator: 00 
stratum: 5  

precision: -15 
root distance: 0.00107 s 
root dispersion: 0.02306 s 
reference ID: [192.168.1.101] 
reference time: f66s4f45.f633e130, Sept 01 2016 22:06:23.458 
system flags: monitor ntp stats calibrate 
jitter: 0.000000 s 
stability: 4.256 ppm 
broadcastdelay: 0.003875 s 
authdelay: 0.000107 s

enum4linux

enum4linux é usado para enumerar sistemas Linux. Dê uma olhada na captura de tela a seguir e observe como encontramos os nomes de usuário presentes em um host de destino.

smtp-user-enum

smtp-user-enum tenta adivinhar os nomes de usuário usando o serviço SMTP. Dê uma olhada na captura de tela a seguir para entender como isso acontece.

Conserto rápido

É recomendável desativar todos os serviços que você não usa. Ele reduz as possibilidades de enumeração de SO dos serviços que seus sistemas estão executando.