Piratage éthique - Énumération

L'énumération fait partie de la première phase du piratage éthique, c'est-à-dire la «collecte d'informations». Il s'agit d'un processus dans lequel l'attaquant établit une connexion active avec la victime et tente de découvrir autant de vecteurs d'attaque que possible, qui peuvent être utilisés pour exploiter davantage les systèmes.

L'énumération peut être utilisée pour obtenir des informations sur -

  • Partages réseau
  • Données SNMP, si elles ne sont pas correctement sécurisées
  • Tables IP
  • Noms d'utilisateur de différents systèmes
  • Listes des politiques de mots de passe

Les énumérations dépendent des services offerts par les systèmes. Ils peuvent être -

  • Énumération DNS
  • Énumération NTP
  • Énumération SNMP
  • Énumération Linux / Windows
  • Énumération SMB

Voyons maintenant certains des outils largement utilisés pour l'énumération.

Suite NTP

NTP Suite est utilisé pour l'énumération NTP. Ceci est important car dans un environnement réseau, vous pouvez trouver d'autres serveurs principaux qui aident les hôtes à mettre à jour leurs heures et vous pouvez le faire sans authentifier le système.

Jetez un œil à l'exemple suivant.

ntpdate 192.168.1.100 01 Sept 12:50:49 ntpdate[627]: 
adjust time server 192.168.1.100 offset 0.005030 sec 

or 
ntpdc [-ilnps] [-c command] [hostname/IP_address] 
  
[email protected]]# ntpdc -c sysinfo 192.168.1.100 
***Warning changing to older implementation 
***Warning changing the request packet size from 160 to 48 
system peer: 192.168.1.101 

system peer mode: client
leap indicator: 00 
stratum: 5  

precision: -15 
root distance: 0.00107 s 
root dispersion: 0.02306 s 
reference ID: [192.168.1.101] 
reference time: f66s4f45.f633e130, Sept 01 2016 22:06:23.458 
system flags: monitor ntp stats calibrate 
jitter: 0.000000 s 
stability: 4.256 ppm 
broadcastdelay: 0.003875 s 
authdelay: 0.000107 s

enum4linux

enum4linux est utilisé pour énumérer les systèmes Linux. Jetez un œil à la capture d'écran suivante et observez comment nous avons trouvé les noms d'utilisateur présents dans un hôte cible.

smtp-user-enum

smtp-user-enum essaie de deviner les noms d'utilisateurs en utilisant le service SMTP. Jetez un œil à la capture d'écran suivante pour comprendre comment cela fonctionne.

Solution rapide

Il est recommandé de désactiver tous les services que vous n'utilisez pas. Cela réduit les possibilités d'énumération du système d'exploitation des services exécutés par vos systèmes.