lunes, 18 de noviembre de 2013

Enumeración

12:14    No comments

Es la actividad mediante la cual podemos obtener, recolectar y organizar la información de máquinas, redes, aplicaciones, servicios y/o otras tecnologías disponibles y ofrecidas por el o los objetivos.


Esta información objetivo a recopilar comprende:


  •  Recursos compartidos de red
  • Nombres De Usuarios y Grupos
  • Aplicaciones y Banners
  • Configuraciones De Auditoria




No se considera un ataque, púes solo pretende recopilar de manera organizada información disponible mediante consultas, con el fin de elaborar verdaderos ataques, basados en los resultados obtenidos mediante la enumeración.

Las herramientas y técnicas de enumeración están basadas en su mayoría en escaneos simples a la máquina objetivo, o en simples peticiones o consultas.



Los tipos de enumeración que debemos efectuar son:

  • Extraccion de nombres de usuario
  • Extracción de nombres de usuario usando SNMP
(“Sistema de administración de red que tiene un supervisor y unos agentes. El supervisor, es una terminal que le permite a la administrador de la red realizar las solicitudes de administración. Los Agentes son entidades que conectan a la red dispositivos,para recopilar información de los diferentes objetos”).
  • Extracción de nombres de usuarios de lds de E-mail.
  • Ataques de fuerza bruta al directorio activo.




Sesiones Nulas de Windows(Sessions Null)


Los inicios de sesión nula se dan a la capacidad de Windows para conectar procesos del sistema y realizar enumeración de recursos,por fallos o configuraciones de los protocolos CIFS/SMB. Aplica para el Windows XP /2000.La información objetivo es:
  •  Lista de maquinas
  •  Lista de recursos compartidos
  • ·Lista de Usuarios y grupos
  • SIDS(Security Identifiers)de Usuarios y Grupos.

Windows: C:\>net use \\target\IPC$””/u:””

Linux: $ smbclient\\\\target\\ipc\$””_U””



SNMP enumeración con Backtrack5

  • Se usaran 2 máquinas en este caso Windos XP y Backtrack 5
  • Las maquinas deben estar en red
En windows xp es indispensable tener habilitado SNMP para poder usar el ataque

Pasos


1. Nos vamos a agregar programas

2. Dar click en add/remove windows components


3. Dar click en management and monitoring tools y luego details


4. Verificamos que SNMP este instalado sino lo debemos instalarlo con el cd xp






5. Debemos conocer la IP de la maquina

Usamos ipconfig en xp




6. También debemos saber la IP de backtrack5


Abrimos un terminal y usamos el comando ifconfig para obtener la IP en backtrack5



7. Después verificamos que esté conectado para esto nos dirigimos :


1. Applications

2. Internet

3. Wicd network manager



8. Luego hacemos ping entre las dos máquinas

Una vez verificado que estas máquinas se ven, procederemos con el ataque.

Desde Backtrack usamos SNMPENUM esto lo encontramos en:

1. Apllications

2. Backtrack

3. Information gathering

4. Network analysis

5. snmp analysis

6. snmpenum



Dentro de este terminal escribiremos el siguiente comando:

./snmpenum.pl (ingresamos la ip de la máquina que vamos a atacar) public Windows.txt





Damos enter y recibiremos toda la información de la maquina a la cual estamos atacando.






















0 comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)