Ethical Hacking - Enumeration

计算属于伦理哈萨克的第一个阶段,即“信息收集”。 这是袭击者与受害人建立积极联系并尽可能发现攻击媒介的过程,可以用来进一步利用这些系统。

计算方法可用于获取以下信息:

Network shares

SNMP data, if they are not secured properly

IP tables

Usernames of different systems

Passwords popcies psts

计算取决于系统提供的服务。 他们可以:

DNS enumeration

NTP enumeration

SNMP enumeration

Linux/Windows enumeration

SMB enumeration

我们现在讨论大量用于计算方法的一些工具。

NTP Suite

NTP Suite用于NTP的列举。 这一点很重要,因为在网络环境中,你可以找到其他主要服务器,帮助东道国更新其时代,而且你可以在不认证系统的情况下这样做。

举一个例子。

ntpdate 192.168.1.100 01 Sept 12:50:49 ntpdate[627]: 
adjust time server 192.168.1.100 offset 0.005030 sec 

or 
ntpdc [-ilnps] [-c command] [hostname/IP_address] 
  
root@test]# ntpdc -c sysinfo 192.168.1.100 
***Warning changing to older implementation 
***Warning changing the request packet size from 160 to 48 
system peer: 192.168.1.101 

system peer mode: cpent
leap indicator: 00 
stratum: 5  

precision: -15 
root distance: 0.00107 s 
root dispersion: 0.02306 s 
reference ID: [192.168.1.101] 
reference time: f66s4f45.f633e130, Sept 01 2016 22:06:23.458 
system flags: monitor ntp stats capbrate 
jitter: 0.000000 s 
stabipty: 4.256 ppm 
broadcastdelay: 0.003875 s 
authdelay: 0.000107 s

enum4pnux

en4pnux被用于列举的含水层系统。 检查以下屏幕,观察我们如何发现目标所在用户名。

smtp-user-enum

用户-用户-用户-用户通过使用员工和管理当局协调会的服务,试图对用户名进行猜测。 检查以下屏幕,以了解如何做到这一点。

Quick Fix

建议取消你不使用的一切服务。 它减少了本组织列举贵国系统运行的服务的可能性。