Hacking ético - enumeração
A enumeração pertence à primeira fase do Hacking Ético, ou seja, “Coleta de Informações”. Este é um processo em que o invasor estabelece uma conexão ativa com a vítima e tenta descobrir o máximo possível de vetores de ataque, que podem ser usados para explorar ainda mais os sistemas.
A enumeração pode ser usada para obter informações sobre -
- Compartilhamentos de rede
- Dados SNMP, se não estiverem protegidos adequadamente
- Tabelas IP
- Nomes de usuários de diferentes sistemas
- Listas de políticas de senhas
As enumerações dependem dos serviços que os sistemas oferecem. Eles podem ser -
- Enumeração DNS
- Enumeração NTP
- Enumeração SNMP
- Enumeração Linux / Windows
- Enumeração SMB
Vamos agora discutir algumas das ferramentas amplamente usadas para Enumeração.
Suite NTP
O NTP Suite é usado para enumeração de NTP. Isso é importante porque em um ambiente de rede, você pode encontrar outros servidores primários que ajudam os hosts a atualizar seus horários e você pode fazer isso sem autenticar o sistema.
Dê uma olhada no exemplo a seguir.
ntpdate 192.168.1.100 01 Sept 12:50:49 ntpdate[627]:
adjust time server 192.168.1.100 offset 0.005030 sec
or
ntpdc [-ilnps] [-c command] [hostname/IP_address]
[email protected]]# ntpdc -c sysinfo 192.168.1.100
***Warning changing to older implementation
***Warning changing the request packet size from 160 to 48
system peer: 192.168.1.101
system peer mode: client
leap indicator: 00
stratum: 5
precision: -15
root distance: 0.00107 s
root dispersion: 0.02306 s
reference ID: [192.168.1.101]
reference time: f66s4f45.f633e130, Sept 01 2016 22:06:23.458
system flags: monitor ntp stats calibrate
jitter: 0.000000 s
stability: 4.256 ppm
broadcastdelay: 0.003875 s
authdelay: 0.000107 s
enum4linux
enum4linux é usado para enumerar sistemas Linux. Dê uma olhada na captura de tela a seguir e observe como encontramos os nomes de usuário presentes em um host de destino.
smtp-user-enum
smtp-user-enum tenta adivinhar os nomes de usuário usando o serviço SMTP. Dê uma olhada na captura de tela a seguir para entender como isso acontece.
Conserto rápido
É recomendável desativar todos os serviços que você não usa. Ele reduz as possibilidades de enumeração de SO dos serviços que seus sistemas estão executando.