مقدمه سرشماری و شمارش

منتشر شده در دسته : هک اخلاقی
سرشماری شبکه - شمارش شبکه - فرایند enumeration

سرشماری شبکه بعد از مرحله اسکن اتفاق می افتد و پروسه جمع آوری و تدوین اطلاعاتی همچون : اسامی کاربری , اسامی ماشین ها , منابع شبکه , منابع اشتراکی و سرویس ها است . سرشماری شبکه یا همان شمارش شبکه علاوه براین سرشماری اشاره به پرس و جو یا اتصال به یک سیستم هدف به صورت فعال برای بدست آوردن این اطلاعات دارد . هکرها نیاز دارند که در رویکردشان برای هک کردن روشمند و اصولی باشند . گام های زیر مثالی از آنها هستند که یک هکر ممکن است در اقدام های مقدماتی برای  شمارش شبکه  یک سیستم انجام دهد .

 مثال سرشماری شبکه

  • بیرون آوردن اسامی کاربری با استفاده از سرشماری (Enumeration)
  • جمع آوری اطلاعات در باره میزبان با استفاده از نشست های نال و تهی (Null Sessions)
  • انجام سرشماری ویندوز با استفاده از ابزار SuperScan
  • بدست آوردن اکانت های کاربران با استفاده از ابزار GetAcct
  • انجام یک اسکن پورت اس ان ام پی(SNMP Port Scan)

هدف سرشماری شناسایی یک اکانت کاربری یا اکانت سیستم برای استفاده بالقوه در هک سیستم هدف می باشد . ضروری نیست که اکانت ادمین سیستم را پیدا کنید , چونکه بیشتر سطوح دسترسی اکانت ها را می توان به منظور دسترسی بیشتر افزایش داد . پروسه افزایش سطح دسترسی در مطالب بعدی توضیح داده خواهد شد .
بسیاری از ابزارهای هک به منظور اسکن آیپی شبکه ها طراحی شده اند تا بتوان اطلاعات نام های NetBIOS را مکان یابی کرد . برای میزبان های پاسخگو و زنده ابزارها نام های کامپیوتر ها , آدرس های آیپی , اسامی نت بایوس , یوزرهای لاگین شده و اطلاعات مک آدرس را لیست می کنند .
در یک دامین ویندوز 2000 ابزار درون ساخت net view را می توان به منظور سرشماری نت بایوس استفاده کرد . برای سرشماری نت بایوس نام ها با استفاده از فرمان net view دستورهای زیر را در خط فرمان وارد کنید :

net view / admin
nbtstat –A IP address

ابزارهای شمارش شبکه

  • DumpSec یک ابزار سرشماری نت بایوس هست . این ابزار با استفاده از فرمان net use به عنوان یک یوزر تهی به سیستم هدف متصل شده سپس یوزرها , گروهها , مجوزهای ان تی اف اس (NTFS Permissions) و فایل اطلاعات مالکیت را سرشماری می کند .
  • Hyena ابزاری است که اطلاعات اشتراکی نت بایوس را شرشماری کرده و علاوه بر آن می تواند از آسیب پذیری نشت های نال برای اتصال به سیستم هدف و تغییر مسیرهای اشتراکی یا ویرایش رجیستری بهره برداری کند .
  • SMB Auditing Tool یک ابزار بازرسی پسورد برای پلتفورم های Server Message block (SMB) ویندوز است . ویندوز از SMB برای ارتباط بین کلاینت و سرور استفاده می کند . ابزار بازرسی SMB قادر است تا نام های کاربری را شناسایی کند و پسوردهایی را که بر روی سیستم های ویندوز وجود دارد کرک کند .
  • NetBIOS Auditing Tool یا همان ابزار بازرسی نت بایوس ابزار دیگری برای سرشماری می باشد . این ابزار برای انجام بررسی ها و چک کردن های مختلف امنیتی بر روی سرورهای ریموتی که سرویس های اشتراکی نت بایوس را اجرا می کنند استفاده می شود .

خوشحال می شویم دیدگاههای خود را در میان بگذارید * فرصت پاسخگویی به سوالات در بلاگ وجود ندارد

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *