Hackeo ético: enumeración

La enumeración pertenece a la primera fase de Ethical Hacking, es decir, "Recolección de información". Este es un proceso en el que el atacante establece una conexión activa con la víctima e intenta descubrir tantos vectores de ataque como sea posible, que se pueden utilizar para explotar aún más los sistemas.

La enumeración se puede utilizar para obtener información sobre:

  • Acciones de red
  • Datos SNMP, si no están protegidos correctamente
  • Tablas de IP
  • Nombres de usuario de diferentes sistemas
  • Listas de políticas de contraseñas

Las enumeraciones dependen de los servicios que ofrecen los sistemas. Pueden ser ...

  • Enumeración de DNS
  • Enumeración NTP
  • Enumeración SNMP
  • Enumeración de Linux / Windows
  • Enumeración SMB

Analicemos ahora algunas de las herramientas que se utilizan ampliamente para la enumeración.

Suite NTP

NTP Suite se utiliza para la enumeración NTP. Esto es importante porque en un entorno de red, puede encontrar otros servidores primarios que ayuden a los hosts a actualizar sus horas y puede hacerlo sin autenticar el sistema.

Eche un vistazo al siguiente ejemplo.

ntpdate 192.168.1.100 01 Sept 12:50:49 ntpdate[627]: 
adjust time server 192.168.1.100 offset 0.005030 sec 

or 
ntpdc [-ilnps] [-c command] [hostname/IP_address] 
  
[email protected]]# ntpdc -c sysinfo 192.168.1.100 
***Warning changing to older implementation 
***Warning changing the request packet size from 160 to 48 
system peer: 192.168.1.101 

system peer mode: client
leap indicator: 00 
stratum: 5  

precision: -15 
root distance: 0.00107 s 
root dispersion: 0.02306 s 
reference ID: [192.168.1.101] 
reference time: f66s4f45.f633e130, Sept 01 2016 22:06:23.458 
system flags: monitor ntp stats calibrate 
jitter: 0.000000 s 
stability: 4.256 ppm 
broadcastdelay: 0.003875 s 
authdelay: 0.000107 s

enum4linux

enum4linux se utiliza para enumerar sistemas Linux. Eche un vistazo a la siguiente captura de pantalla y observe cómo hemos encontrado los nombres de usuario presentes en un host de destino.

smtp-user-enum

smtp-user-enum intenta adivinar los nombres de usuario mediante el servicio SMTP. Eche un vistazo a la siguiente captura de pantalla para comprender cómo lo hace.

Arreglo rapido

Se recomienda desactivar todos los servicios que no utilice. Reduce las posibilidades de enumeración del sistema operativo de los servicios que están ejecutando sus sistemas.