در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

Enumeration در هک چه مفهومی دارد؟

سلام به دوستان عزیز ITPro ای و علاقه مندان به مباحث امنیت شبکه. در این نکته کوتاه سعی داریم تا بطور خلاصه مروری داشته باشیم بر مفهوم Enumeration که به تنهایی یکی از سرفصل های دوره هک و امنیت را بخود اختصاص میدهد. به علت آنکه این مفهوم معمولا به نام انگلیسی خود مورد استفاده قرار میگیرد و ترجمه تحت الفظی آن معمولا باب آشنایی با اصل مفهوم را باز نمیکند، بر آن شدیم تا بصورت خیلی مختصر شما را با این مفهوم آشنا نماییم. با ما باشید:

Enumeration در هک چه مفهومی دارد؟

Enumeration چیست؟


فرآیند استخراج نام یوزرها، نام سیستم ها، منابع شبکه، Share ها و سرویس ها از یک سیستم را Enumeration گویند. در مرحله Enumeration هکر کانکشن های فعال به سیستم برقرار میکند و درخواست های مستقیم برای بدست اوردن اطلاعات بیشتر درباره هدف ارسال میکند. هکر از اطلاعات جمع آوری شده برای شناسایی اسیب پذیری ها و یا نقاط ضعف موجود در سیستم امنیتی استفاده میکند و سپس سعی میکند از آن ها سوء استفاده نماید. تکنیک های تعریف شده برای Enumeration همگی در محیط اینترانت و شبکه داخلی مورد استفاده قرار میگیرند و اساسا محیط عملیاتی درباره بحث Enumeration یک شبکه لوکال است.همانطور که در بالا هم گفته شد، لازمه انجام فرآیند Enumeration داشتن حداقل یک کانکشن فعال با سیستم هدف است. این کانکشن فعال میتواند از اتصال ریموت به فایل ها و فولدرهای Share شده مثل IPC$ در ویندوز حاصل شود. پس از آن که هکر توانست اطلاعات ضروری و لازم را درباره هدف جمع آوری نماید در این مرحله بایستی با استفاده از فرآیند Enumeration اطلاعات جمع تر و کامل تری از هدف را به معلومات خود اضافه کند. اطلاعاتی را که توسط هکر در این فاز جمع آوری میشود، بصورت زیر دسته بندی میشود:

  • Network resources and shares
  • Users and groups
  • Routing tables
  • Auditing and service setting
  • Machine names
  • Applications and banners
  • SNMP and DNS details

تکنیک های مورد استفاده در فرآیند Enumeration


در این نکته راه های ممکنی را که یک هکر میتواند سیستم و یا شبکه هدف را Enumerate کند، بیان میشود. در زیر به رایجترین تکنیک هایی که در فرآیند Enumeration مورد استفاده قرار میگیرند، بیان میشود:

  • استخراج Username ها با استفاده از ID ایمیل: در حالت کلی هر ID ایمیل شامل دو بخش است؛ بخش اول Username است و بخش دوم نام دومین است. ساختار یک آدرس ایمیل بصورت username@domainname است. از آنجایی که در اکثر شرکت ها و سازمان ها بخش username ایمیل سازمانی با نام کاربری شخص در شبکه یکسان است، میتوان از ایمیل طرف به شناسه کاربری آن رسید.
  • استخراج اطلاعات با استفاده از پسوردهای پیش فرض : بسیاری از منابع آنلاین وجود دارند که لیست هایی از پسوردهای پیش فرضی را که از سوی سازندگان محصولات در ابتدا به آن ها تخصیص داده شده است را در اختیار کاربران اینترنتی قرار میدهند. برخی اوقات صاحبان این محصولات اقدام به تغییر این پسوردهای پیش فرض نمیکنند و شما میتوانید با استفاده از همین موضوع به راحتی به اطلاعات موجود در این محصولات دسترسی پیدا نمایید.
  • بدست آوردن اطلاعات شناسه های کاربری با استفاده از SNMP:هکرها میتوانند براحتی رشته هایی از داده ها را که حاوی شناسه های کاربری هستند، با استفاده از نرم افزار واسط کاربری پروتکل SNMP بدست آورند.
  • بدست آوردن اطلاعات یوزرها از گروه ها در ویندوز : در این روش اکانت های کاربری از گروه های متناظر استخراج شده و نتیجه ذخیره میگردد.
  • استخراج اطلاعات از طریق DNS Zone Transfer : انتقال زون ها در DNS شامل اطلاعات ارزشمند زیادی از زون خاصی در DNS است. وقتی که درخواست ترانسفر یک زون به DNS سرور ارسال میشود، سرور رکوردهای DNS خود را که شامل اطلاعاتی از نوع DNS Zone Transfer است را منتقل میکند. هکر میتواند اطلاعات ساختاری با ارزشی در رابطه با شبکه داخلی سیستم هدف را از ترانسفر زون در DNS بدست آورد.

مانا و ITPro ای باشید.

پایان

نویسنده: احسان امجدی

منبع: جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

#تکنیک_های_مورد_استفاده_در_enumeration #مفهوم_enumeration_در_هک #dns_zone_transfer_چیست؟ #enumeration_چیست؟ #enumeration_چگونه_انجام_می_شود #enumeration_چیست
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....