Hacking etico - Enumerazione

L'enumerazione appartiene alla prima fase di Ethical Hacking, ovvero "Raccolta di informazioni". Questo è un processo in cui l'aggressore stabilisce una connessione attiva con la vittima e cerca di scoprire quanti più vettori di attacco possibile, che possono essere utilizzati per sfruttare ulteriormente i sistemi.

L'enumerazione può essere utilizzata per ottenere informazioni su:

  • Condivisioni di rete
  • Dati SNMP, se non sono protetti adeguatamente
  • Tabelle IP
  • Nomi utente di diversi sistemi
  • Elenchi di criteri per le password

Le enumerazioni dipendono dai servizi offerti dai sistemi. Possono essere -

  • Enumerazione DNS
  • Enumerazione NTP
  • Enumerazione SNMP
  • Enumerazione Linux / Windows
  • Enumerazione SMB

Parliamo ora di alcuni degli strumenti ampiamente utilizzati per l'enumerazione.

Suite NTP

NTP Suite viene utilizzato per l'enumerazione NTP. Questo è importante perché in un ambiente di rete puoi trovare altri server primari che aiutano gli host ad aggiornare i loro orari e puoi farlo senza autenticare il sistema.

Dai un'occhiata al seguente esempio.

ntpdate 192.168.1.100 01 Sept 12:50:49 ntpdate[627]: 
adjust time server 192.168.1.100 offset 0.005030 sec 

or 
ntpdc [-ilnps] [-c command] [hostname/IP_address] 
  
[email protected]]# ntpdc -c sysinfo 192.168.1.100 
***Warning changing to older implementation 
***Warning changing the request packet size from 160 to 48 
system peer: 192.168.1.101 

system peer mode: client
leap indicator: 00 
stratum: 5  

precision: -15 
root distance: 0.00107 s 
root dispersion: 0.02306 s 
reference ID: [192.168.1.101] 
reference time: f66s4f45.f633e130, Sept 01 2016 22:06:23.458 
system flags: monitor ntp stats calibrate 
jitter: 0.000000 s 
stability: 4.256 ppm 
broadcastdelay: 0.003875 s 
authdelay: 0.000107 s

enum4linux

enum4linux viene utilizzato per enumerare i sistemi Linux. Dai un'occhiata alla seguente schermata e osserva come abbiamo trovato i nomi utente presenti in un host di destinazione.

smtp-user-enum

smtp-user-enum tenta di indovinare i nomi utente utilizzando il servizio SMTP. Dai un'occhiata al seguente screenshot per capire come funziona.

Soluzione rapida

Si consiglia di disabilitare tutti i servizi che non utilizzi. Riduce le possibilità di enumerazione del sistema operativo dei servizi in esecuzione sui sistemi.