تا 60% تخفیف
برای 5 نفر
به همراه صدور مدرک
مانده تا پایان تخفیف ها
Enumeration چیست؟ بررسی مفهوم Enumeration در هک و نفوذ
در این نکته کوتاه سعی داریم تا بطور خلاصه مروری داشته باشیم بر مفهوم Enumeration که به تنهایی یکی از سرفصل های دوره هک و امنیت را بخود اختصاص میدهد. به علت آنکه این مفهوم معمولا به نام انگلیسی خود مورد استفاده قرار میگیرد و ترجمه تحت الفظی آن معمولا باب آشنایی با اصل مفهوم را باز نمیکند، بر آن شدیم تا بصورت خیلی مختصر شما را با این مفهوم آشنا نماییم. با ما باشید:
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
Enumeration چیست؟
فرآیند استخراج نام یوزرها، نام سیستم ها، منابع شبکه، Share ها و سرویس ها از یک سیستم را Enumeration گویند. در مرحله Enumeration هکر کانکشن های فعال به سیستم برقرار میکند و درخواست های مستقیم برای بدست اوردن اطلاعات بیشتر درباره هدف ارسال میکند. هکر از اطلاعات جمع آوری شده برای شناسایی اسیب پذیری ها و یا نقاط ضعف موجود در سیستم امنیتی استفاده میکند و سپس سعی میکند از آن ها سوء استفاده نماید.
تکنیک های تعریف شده برای Enumeration همگی در محیط اینترانت و شبکه داخلی مورد استفاده قرار میگیرند و اساسا محیط عملیاتی درباره بحث Enumeration یک شبکه لوکال است.همانطور که در بالا هم گفته شد، لازمه انجام فرآیند Enumeration داشتن حداقل یک کانکشن فعال با سیستم هدف است. این کانکشن فعال میتواند از اتصال ریموت به فایل ها و فولدرهای Share شده مثل IPC$ در ویندوز حاصل شود. پس از آن که هکر توانست اطلاعات ضروری و لازم را درباره هدف جمع آوری نماید در این مرحله بایستی با استفاده از فرآیند Enumeration اطلاعات جمع تر و کامل تری از هدف را به معلومات خود اضافه کند. اطلاعاتی را که توسط هکر در این فاز جمع آوری میشود، بصورت زیر دسته بندی میشود:
- Network resources and shares
- Users and groups
- Routing tables
- Auditing and service setting
- Machine names
- Applications and banners
- SNMP and DNS details
تکنیک های مورد استفاده در فرآیند Enumeration
در این نکته راه های ممکنی را که یک هکر میتواند سیستم و یا شبکه هدف را Enumerate کند، بیان میشود. در زیر به رایجترین تکنیک هایی که در فرآیند Enumeration مورد استفاده قرار میگیرند، بیان میشود:
- استخراج Username ها با استفاده از ID ایمیل: در حالت کلی هر ID ایمیل شامل دو بخش است؛ بخش اول Username است و بخش دوم نام دومین است. ساختار یک آدرس ایمیل بصورت username@domainname است. از آنجایی که در اکثر شرکت ها و سازمان ها بخش username ایمیل سازمانی با نام کاربری شخص در شبکه یکسان است، میتوان از ایمیل طرف به شناسه کاربری آن رسید.
- استخراج اطلاعات با استفاده از پسوردهای پیش فرض : بسیاری از منابع آنلاین وجود دارند که لیست هایی از پسوردهای پیش فرضی را که از سوی سازندگان محصولات در ابتدا به آن ها تخصیص داده شده است را در اختیار کاربران اینترنتی قرار میدهند. برخی اوقات صاحبان این محصولات اقدام به تغییر این پسوردهای پیش فرض نمیکنند و شما میتوانید با استفاده از همین موضوع به راحتی به اطلاعات موجود در این محصولات دسترسی پیدا نمایید.
- بدست آوردن اطلاعات شناسه های کاربری با استفاده از SNMP:هکرها میتوانند براحتی رشته هایی از داده ها را که حاوی شناسه های کاربری هستند، با استفاده از نرم افزار واسط کاربری پروتکل SNMP بدست آورند.
- بدست آوردن اطلاعات یوزرها از گروه ها در ویندوز : در این روش اکانت های کاربری از گروه های متناظر استخراج شده و نتیجه ذخیره میگردد.
- استخراج اطلاعات از طریق DNS Zone Transfer : انتقال زون ها در DNS شامل اطلاعات ارزشمند زیادی از زون خاصی در DNS است. وقتی که درخواست ترانسفر یک زون به DNS سرور ارسال میشود، سرور رکوردهای DNS خود را که شامل اطلاعاتی از نوع DNS Zone Transfer است را منتقل میکند. هکر میتواند اطلاعات ساختاری با ارزشی در رابطه با شبکه داخلی سیستم هدف را از ترانسفر زون در DNS بدست آورد.