Loading…

جزیره امنیت اطلاعات و ارتباطات

ارسال کننده: UNITY
محمد نصیری ، بنیانگذار TOSINSO ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، هکر کلاه سفید ، تخصص در حوزه امنیت سیستم عامل و تست های نفوذسنجی ، لینوکس ، مجازی سازی ، سرویس های کاربردی سرور و ... سابقه همکاری در بیش از 40 سازمان دولتی ، خصوصی و نظامی در حوزه پروژه ، مشاوره و آموزش ، بیش از 10 هزار ساعت سابقه آموزشی در طی 12 سال فعالیت حرفه ای ...
ارسال پیام خصوصی
امتیازات این مطلب
نکته: سرویس ها و پورت های مناسب برای Enumeration قسمت ششم : پورت UDP و TCP شماره 389 برای LDAP
فکر می کنم شورش رو در آوردم اینقدر با این جمله مطالب رو شروع کردم !!! همانطور که می دانید پروتکل LDAP مخفف کلمه های Lightweight Directory Access Protocol است و در واقع می توان از آن به عنوان پایگاه داده بسیاری از سرویس های احراز هویتی استفاده کرد. زمانیکه اسم پایگاه داده می آیند شما حتما باید مد نظر داشته باشید که حتما زبانی برای Query گرفتن یا پرس و جو از این پایگاه داده باید وجود داشته باشد. LDAP بصورت مستقیم در سرویس هایی مثل اکتیودایرکتوری و به ویژه سرویس های ایمیل و ... استفاده می شود و همین مورد باعث می شود که مهاجم بتواند با برقراری ارتباط از طریق پروتکل LDAP بر روی پورت 389 بتواند اطلاعات مهمی از جمله نامهای کاربری و نام گروه ها و بسیاری از Contact هایی که در مجموعه ها وجود دارند را Enumerate کند. سرویس Exchange سرور و همچنین سرویس NetMeeting از جمله سرویس هایی هستند که به وسیله LDAP با اکتیودایرکتوری ارتباط می گیرند و این سرویس را نصب و استفاده می کنند. ITPRO باشید.

نویسنده : محمد نصیری
منبع : ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

دیدگاه ها

هیچ دیدگاهی برای این مطلب ارسال نشده است

برای ارسال نظر وارد شوید.