مقدمه سرشماری و شمارش

منتشر شده در دسته : هک اخلاقی

سرشماری شبکه بعد از مرحله اسکن اتفاق می افتد و پروسه جمع آوری و تدوین اطلاعاتی همچون : اسامی کاربری , اسامی ماشین ها , منابع شبکه , منابع اشتراکی و سرویس ها است . سرشماری شبکه یا همان شمارش شبکه علاوه براین سرشماری اشاره به پرس و جو یا اتصال به یک سیستم هدف به صورت فعال برای بدست آوردن این اطلاعات دارد . هکرها نیاز دارند که در رویکردشان برای هک کردن روشمند و اصولی باشند . گام های زیر مثالی از آنها هستند که یک هکر ممکن است در اقدام های مقدماتی برای  شمارش شبکه  یک سیستم انجام دهد .

 مثال سرشماری شبکه

  • بیرون آوردن اسامی کاربری با استفاده از سرشماری (Enumeration)
  • جمع آوری اطلاعات در باره میزبان با استفاده از نشست های نال و تهی (Null Sessions)
  • انجام سرشماری ویندوز با استفاده از ابزار SuperScan
  • بدست آوردن اکانت های کاربران با استفاده از ابزار GetAcct
  • انجام یک اسکن پورت اس ان ام پی(SNMP Port Scan)

هدف سرشماری شناسایی یک اکانت کاربری یا اکانت سیستم برای استفاده بالقوه در هک سیستم هدف می باشد . ضروری نیست که اکانت ادمین سیستم را پیدا کنید , چونکه بیشتر سطوح دسترسی اکانت ها را می توان به منظور دسترسی بیشتر افزایش داد . پروسه افزایش سطح دسترسی در مطالب بعدی توضیح داده خواهد شد .
بسیاری از ابزارهای هک به منظور اسکن آیپی شبکه ها طراحی شده اند تا بتوان اطلاعات نام های NetBIOS را مکان یابی کرد . برای میزبان های پاسخگو و زنده ابزارها نام های کامپیوتر ها , آدرس های آیپی , اسامی نت بایوس , یوزرهای لاگین شده و اطلاعات مک آدرس را لیست می کنند .
در یک دامین ویندوز 2000 ابزار درون ساخت net view را می توان به منظور سرشماری نت بایوس استفاده کرد . برای سرشماری نت بایوس نام ها با استفاده از فرمان net view دستورهای زیر را در خط فرمان وارد کنید :

net view / admin
nbtstat –A IP address

ابزارهای شمارش شبکه

  • DumpSec یک ابزار سرشماری نت بایوس هست . این ابزار با استفاده از فرمان net use به عنوان یک یوزر تهی به سیستم هدف متصل شده سپس یوزرها , گروهها , مجوزهای ان تی اف اس (NTFS Permissions) و فایل اطلاعات مالکیت را سرشماری می کند .
  • Hyena ابزاری است که اطلاعات اشتراکی نت بایوس را شرشماری کرده و علاوه بر آن می تواند از آسیب پذیری نشت های نال برای اتصال به سیستم هدف و تغییر مسیرهای اشتراکی یا ویرایش رجیستری بهره برداری کند .
  • SMB Auditing Tool یک ابزار بازرسی پسورد برای پلتفورم های Server Message block (SMB) ویندوز است . ویندوز از SMB برای ارتباط بین کلاینت و سرور استفاده می کند . ابزار بازرسی SMB قادر است تا نام های کاربری را شناسایی کند و پسوردهایی را که بر روی سیستم های ویندوز وجود دارد کرک کند .
  • NetBIOS Auditing Tool یا همان ابزار بازرسی نت بایوس ابزار دیگری برای سرشماری می باشد . این ابزار برای انجام بررسی ها و چک کردن های مختلف امنیتی بر روی سرورهای ریموتی که سرویس های اشتراکی نت بایوس را اجرا می کنند استفاده می شود .

صاحب امتیاز نت آموز : نویسنده , مدرس و متخصص در زمینه امنیت شبکه های رایانه ای

نظرات غیرمرتبط با موضوع این مطلب تایید نخواهند شد. این سوالات را می توانید از بخش پشتیبانی آموزشی مطرح کنید

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *