در مورد Enumeration بدانیم !

Enumeration یا به اختصار Enum تحت عنوان فرایندی شناخته می شود که با ایجاد ارتباط با هدف به دنبال کشف حملات احتمالی می میگردد و همین امر می تواند باعث آسان تر شدن Exploiting شود.

از روش Enumeration می تونید برای جمع آوری موارد زیر استفاده کنید:

  • نام ها و گروه های کاربری
  • نام میزبان ها / Hostname
  • سرویس های شبکه
  • IP tables and routing tables
  • تنظیمات سرویس ها
  • Application and banners
  • SNMP and DNS Detail

اهمیت فرایند Enumeration

Enumeration معمولا به عنوان یک مرحله حیاتی از تست نفوذ شناخته می شود و از نتیجه اطلاعات بدست آمده از فرایند Enumeration می توان مستقیما در Exploitation استفاده کرد.

انواع Enumeration

Enumeration می تواند به شکل های زیر صورت بگیرد:

  1. NetBios Enumeration
  2. SNMP Enumeration
  3. LDAP Enumeration
  4. NTP Enumeration
  5. SMTP Enumeration
  6. DNS Enumeration
  7. Windows Enumeration
  8. UNIX /Linux Enumeration

در این مطلب تمامی اشکال Enumeration همراه با روش های جلوگیری از آن ها توضیح می دهیم.

NetBios چیست؟

NetBios مخفف Network Basic Input Output System می باشد که توسط IBM توسعه داده شده است. NetBios با هدف فعال کردن دسترسی به منابع شبکه های LAN، توسط API / Application Programming Interface برای برنامه های کلاینتی توسعه داده شده است.

نام گذاری Net Bios به این شکل هست که ۱۶ کاراکتر اسکی برای شناسایی دیوایس های شبکه روی TCP/IP ، تعداد ۱۵ کاراکتر برای نام دستگاه  و شانزدهمین کاراکتر برای سرویس یا Record Type در نظر گرفته شده است.

چگونگی NetBios Enumeration

سرویس NetBios بر روی پورت ۱۳۹ در سیستم عامل ویندوز اجراست. براث Enumerate کردن سرویس NetBios باید سرویس printer و file روی سیستم عامل ویندوز فعال باشند.

حمله کننده می تواند از راه دور کار های زیر را انجام دهد:

  1. دسترسی Read و Write بسته به در دسترس بودن قابلیت های اشتراک گذاشته شده ، داشته باشد.
  2. یک حمله تکذیب سرویس / DOS روی ماشین مربوطه انجام دهد.
  3. پسورد پالیسی ها را شناسایی کند.

ابزار های Enumeration برای NetBios

جدول زیر لیست ابزار هایی را برای انجام NetBios Enumeration ، نشان می دهد:

شماره  اسم ابزار لینک
۰۱ Nbtstat www.technet.microsoft.com
۰۲ SuperScan http://www.mcafee.com/in/downloads/free-tools/superscan.aspx
۰۳ Hyena http://www.systemtools.com/hyena/
۰۴ Winfingerprint https://packetstormsecurity.com/files/38356/winfingerprint-0.6.2.zip.html
۰۵ NetBIOS enumerator http://nbtenum.sourceforge.net/

ایمن سازی سرویس NetBios

برای جلوگیری از حملات NetBios Enumeration می توانید کار های زیر را انجام دهید:

  1. غیر فعال کردن سرویس های غیرلازم مثل Server Message Block یا SMB
  2. حذف اشتراک پرینتر و فایل در سیستم عامل ویندوز

SNMP چیست؟

SNMP مخفف Simple Network Management Protocol  که یک Application Layer Protcol است که روی UDP در حال اجرا ، می باشد. از این ابزار به منظور مدیریت دیوایس های شبکه که بر اساس IP کار می کنند؛ مثل Router ها استفاده می شود.SNMP ساختاری کلاینت سروری دارد که عامل SNMP یا SNMP Agent روی هر یک از دیوایس ها قرار دارد و با درخواست و پاسخ / Request and Response مدیریت می شود. درخواست و پاسخ ها قابل تنظیم توسط عامل SNMP می باشند.SNMP شامل ۲ پسورد برای تصدیق هویت عامل ها قبل از پیکربندی متغیر ها توسط ایستگاه مدیریت است.

کلمات عبور SNMP:

  1.  قابل دیدن هستند و با مشاهده فایل تنظیمات دیوایس مورد نظر می توان به کلمات عبور پی برد.
  2. خواندن و نوشتن در فایل های کانفیگ نیاز به داشتن کلمه عبور دارد.

SNMP از Management Information Base (MIB) برای مدیریت داده ها استفاده می کند.SNMP ساختاری درختی دارد.

SNMP Enumeration

کلمه عبور پیشفرض SNMP به نفوذگران اجازه می دهد فایل تنظیمات SNMP را مشاهده و تغییر دهند. حمله کننده ها می توانند با استفاده از Enumerate کردن SNMP به اطلاعات زیر دست بیابند:

  1. اطلاعات درباره دیوایس های شبکه مثل روتر ها
  2. ARP و جداول Routing
  3. اطلاعات دستگاهی خاص
  4. آمار ترافیک و ..

ابزار های SNMP Enumeration

جدول زیر لیست ابزار هایی را برای انجام SNMP Enumeration، نشان می دهد:

شماره  اسم ابزار لینک
۰۱ OpUtils https://www.manageengine.com/products/oputils/
۰۲ SolarWinds http://www.solarwinds.com/
۰۳ SNScan http://www.mcafee.com/us/downloads/free-tools/snscan.aspx
۰۴ SNMP Scanner http://www.secure-bytes.com/snmp-scanner.php
۰۵ NS Auditor http://www.nsauditor.com/

ایمن سازی SNMP

برای جلوگیری از حملات SNMP Enumeration می توانید کار های زیر را انجام دهید:

  1. حذف کردن عامل های SNMP غیر نیاز
  2. تغییر رشته پیشفرض عمومی بودن SNMP
  3. برورسانی به SNMP ورژن ۳ که رشته های تنظیمات و پیام ها را کدگذاری میکند
  4. اجرای Group Policy به منظور جلوگیری از اتصال افراد ناشناس
  5. پیاده سازی فایروال برای جلوگیری از اتصالات ناشناس
  6. پیاده سازی IPSec Filtering
  7. محدود کردن دسترسی به پورت ۱۶۱ TCP و UDP
  8. کدگذاری تصدیق هویت با استفاده از IPSec

LDAP چیست؟

LDAP مخفف Light Weight Directory Access Protocol می باشد و LDAP یک Internet Protocol برای دسترسی به سرویس توزیع دایرکتوری مثل Active Directory یا OpenLDAP و .. می باشد. یکسرویس دایرکتوری یک ساختار سلسله مراتبی و منطقی برای ذخیره سازی سوابق از کاربران است. LDAP نیز بر پایه معماری کلاینت سروری می باشد. LDAP مخابرات خود را بر اساس TCP و کدگذاری Basic Encoding Rules یا BER انجام می دهد.

LDAP Enumeration

LDAP اجازه برقراری اتصالات و پرس و جو افراد ناشناس روی سرور را می دهد و این امر باعث فاش شدن اطلاعات حساس مثل نام های کاربری ، آدرس ها ، اطلاعات دپارتمانت ها و .. می شود.

ابزار های LDAP Enumeration

جدول زیر لیست ابزار هایی را برای انجام SNMP Enumeration، نشان می دهد:

شماره  نام ابزار لینک
۰۱ Softerra LDAP Administrator http://www.ldapadministrator.com/
۰۲ Jxplorer http://jxplorer.org/
۰۳ active directory domain services management pack for system center https://www.microsoft.com/en-in/download/details.aspx?id=21357
۰۴ LDAP Admin Tool http://www.ldapadmin.org/
۰۵ LDAP Administrator tool https://sourceforge.net/projects/ldapadmin/

تامین امنیت LDAP

از روش های زیر میتوان به منظور ایمن سازی LDAP استفاده کرد:

۱. استفاده از SSL برای کدگذاری ارتباطات LDAP

۲. استفاده از Kerberos به منظور منحصر به فرد کردن دسترسی برای کاربران شناخته شده

۳. فعال سازی Account Lockout برای جلوگیری از حملات Brute Force

NTP چیست؟

NTP مخفف Network Time protocol که به منظور همزمان سازی ساعت های کامپیوتر های داخل یک شبکه طراحی شده است.NTP می تواند به دقت ۲۰۰ میلی ثانیه یا بهتر در شبکه های محلی برسد ! NTP بر اساس معماری عامل – سرور کار می کند و NTP روی شماره پورت ۱۲۳ و UDP به صورت پیشفرض اجرا می شود.

NTP Enumeration

حمله کننده می تواند با اجرای پرس و جو ها در NTP Server به اطلاعات زیر برسد:

  1. لیست افراد کانکت شده به NTP Server
  2. لیست IP Address ها و Hostname ها و سیستم عامل های داخل شبکه

ابزار های NTP Enumeration

جدول زیر لیست ابزار هایی را برای انجام NTP Enumeration، نشان می دهد:

شماره اسم ابزار  توضیحات
۰۱ ntptrace Query to determine from where the NTP server updates its time and traces the chain of NTP servers from a source
۰۲ ntpdc Query the ntp Deamon about its current state and to request changes in the state
۰۳ Ntpq Monitors NTP daemon ntpd operations and determine performance

ایمن سازی NTP

برای جلوگیری از NTP Enumeration می توانید کار های زیر را انجام دهید:

  1. محدود کردن استفاده از NTP با فعال سازی استفاده از NTPSec
  2. فیلتر کردن ترافیک با استفاده از فایروال IPTables
  3. فعال سازی ثبت رویداد / Logging

SMTP چیست؟

SMTP مخفف Simple Mail Transfer Protocol و برای انتقال ایمیل ها طراحی شده است. SMTP بر اساس معماری کلاینت سروری و روی TCP کار می کند که معمولا با پورت ۲۵ شناخته می شود. این سرویس از MX Server به منظور ارسال ایمیل با DNS استفاده می کند، اما ممکن است MX Server شناسایی نشود. در چنین شرایطی SMTP از سوابق A یا SRV به نوبت استفاده می کند.

SNMP Enumeration

SNMP دارای دستوراتی پیش فرض می باشد:

  • VRFY – اعتبار سنجی کاربران در SMTP Server
  • EXPN – تحویل آدرس alias ها یا لیست ایمیل ها
  • RCPT TO – تعریف کردن تحویل گیرنده ایمیل

SMTP سرور واکنش های متفاوتی به دستورات بالا می دهد ، اما SMTP Enumeration با وجود پاسخ های متفاوت نیز ، امکان پذیر است. حمله کننده ها می توانند یک یوزر معتبر روی سرور با استفاده از همین تکنیک تعیین کنند.

ابزار های SMTP Enumeration

جدول زیر لیست ابزار هایی را برای انجام SMTP Enumeration، نشان می دهد:

شماره  اسم ابزار لینک
۰۱ NetScan Tools Pro http://www.netscantools.com/nstpromain.html
۰۲ SMTP User Enum http://pentestmonkey.net/tools/user-enumeration/smtp-user-enum

ایمن سازی SMTP

برای جلوگیری از حملات SMTP Enumeration می توانید موارد زیر را ، انجام دهید :

  • فراموش کردن ایمیل ها از دریافت کنندگان نامعتبر
  • غیر فعال کردن عملکرد Open Relay
  • هرس هر گونه اطلاعات حساس مثل میل سرور در پاسخ ایمیل ها

DNS چیست؟

DNS مخفف Domain Name Service می باشد که به صورت غیرمتمرکز برای نامگذاری توزیع سلسله مراتبی برای کامپیوتر ، سرویس ها و یا هر منبعی که به شبکه متصل است ، طراحی شده است. DNS دارای دیتابیسی به منظور ذخیره سازی record ها است. معمولا از Record Type های زیر در DNS Server استفاده می شود:

  • Start of Authority (SOA),
  • IP addresses (A and AAAA),
  • SMTP mail exchangers (MX),
  • Nameservers (NS),
  • Pointers for reverse DNS lookups (PTR), and
  • Domain name aliases (CNAME)

DNS هم روی TCP و هم روی UDP با شماره پورت ۵۳ کار می کند ، این سرویس از UDP به منظور دریافت پرس و جو ها و از TCP به منظور Zone Transfer استفاده می کند.

DNS Enumeration

DNS Enumeration با فرستادن درخواست های Zone Transfer به DNS Server امکان پذیر است.  در پاسخ به این درخواست سوابق حساس دامنه ها برگردانده می شود.

ابزار های DNS Enumeration

جدول زیر لیست ابزار هایی را برای انجام DNS Enumeration، نشان می دهد:

شماره نام ابزار لینک
۰۱ nslookup https://centralops.net/co/
۰۲ DNS Dumpster https://dnsdumpster.com/
۰۳ DNS Recon http://tools.kali.org/information-gathering/dnsrecon

ایمن سازی DNS Server

برای جلوگیری از حملات DNS Enumeration می توانید اقدامات زیر را ، انجام دهید:

  • تنظیم کردن DNS Server برای عدم ارسال اطلاعات DNS به هاست های ناشناخته
  • اطمینان سازی که فایل های DNS Zone دارای اطلاعات hinfo نباشند.
  • اطمینان سازی از تمیز کردن فایل های DNS Zone برای عدم آشکار سازی اطلاعات غیرضروری

Windows Enumeration

سیستم عامل ویندوز می تواند توسط چندین ابزار از Sysinternals مورد حملات Enumeration واقع شود. در لیست زیر بعضی از ابزار های مهم را آوردیم:

شماره اسم ابزار توضیحات
۰۱ PsExec Execute processes on remote machine
۰۲ PsFile Displays list of files opened remotely.
۰۳ PsGetSid Translate SID to display name and vice versa
۰۴ PsKill Kill processes on local or remote machine
۰۵ PsInfo Displays installation, install date, kernel build, physical memory, processors type and number, etc.
۰۶ PsList Displays process, CPU, Memory, thread statistics
۰۷ PsLoggedOn Displays local and remote logged users
۰۸ PsLogList View Event logs

ایمن سازی ویندوز برای جلوگیری از Enumeration

برای جلوگیری از حملات Enumeration در ویندوز می توانید اقدامات زیر را ، انجام دهید:

  1. پایین آوردن سطح حمله با غیرفعال کردن سرویس های غیرلازم
  2. اطمینان حاصل کردن از کنترل دسترسی توسط فایروال ویندوز

Enumeration یونیکس یا لینوکس

سیستم های یونیکسی یا لینوکسی می توانند با چندین ابزار Enumerate شوند که در جدول پایین چند تااز این ابزار هارا برایتان آوردیم:

شماره نام ابزار توضیحات / لینک
۰۱ Finger Enumerate users on remote machine
۰۲ rpcInfo Enumerate Remote procedure call
۰۳ rpcclient Enumerate Usernames on Linux
۰۴ showmount Enumerate list of shared directories
۰۵ Enum4Linux https://labs.portcullis.co.uk/tools/enum4linux/

ایمن سازی لینوکس در مقابل حملات Enumeration

برای جلوگیری از حملات Enumeration در لینوکس می توانید اقدامات زیر را ، انجام دهید:

  1. پایین آودن سطح حمله با غیرفعال کردن سرویس های غیرضروری
  2. اطمینان حاصل کردن از کنترل دسترسی توسط فایروال IPTables

 

سخن پایانی

امیدوارم از این مطلب لذت برده باشید و به اطلاعاتی سودمند درباره حملات Enumeration دست پیدا کرده باشید.

منتشر کردن این مقاله با ذکر کامل منبع و نام مترجم بلامانع است.

نویسنده : Raghu Chakravartula

منبع : http://resources.infosecinstitute.com/what-is-enumeration/

مترجم : احسان نورالدینی

منتشر شده در : PentesterSchool.ir

مرداد ۱۳۹۵


 

آیا می خواهید این مقاله را به صورت PDF داشته باشید؟

دانلود “در مورد Enumeration بدانیم !” enumeration.pdf – Downloaded 109 times – 294 kB

ارسال لینک به ایمیل


نام شما (الزامی)

ایمیل شما (الزامی)

۲ نظر

ارسال نظر

ایمیل شما منتشر نخواهد شد. پر کردن ورودی ها الزامی است. *

*

نوزده − پانزده =