NeosLab.com
Network

Qué es la Enumeración de la Red ?

La enumeración pertenece a la primera fase de Ethical Hacking, es decir, “Information Gathering”. Este es un proceso en el que el atacante establece una conexión activa con la víctima e intenta descubrir tantos vectores de ataque como sea posible, lo que puede usarse para explotar aún más los sistemas.

La enumeración puede usarse para obtener información sobre:

  • Acciones de red
  • Datos de SNMP, si no están asegurados adecuadamente
  • Tablas IP
  • Nombres de usuario de diferentes sistemas
  • Listas de contraseñas

Las enumeraciones dependen de los servicios que ofrecen los sistemas. Ellos pueden ser:

  • DNS
  • NTP
  • SNMP
  • Linux / Windows
  • SMB

Analicemos ahora algunas de las herramientas que se usan ampliamente para la enumeración.

NTP Suite

NTP Suite se utiliza para la enumeración de NTP. Esto es importante porque en un entorno de red, puede encontrar otros servidores primarios que ayudan a los hosts a actualizar sus horarios y puede hacerlo sin autenticar el sistema.

Eche un vistazo al siguiente ejemplo.

$ ntpdate 192.168.1.100
01 Sept 12:50:49 ntpdate[627]: adjust time server 192.168.1.100 offset - 0.005030 sec
or
ntpdc [-ilnps] [-c command] [hostname/IP_address]
root@test]# ntpdc -c sysinfo 192.168.1.100
***Warning changing to older implementation
***Warning changing the request packet size from 160 to 48 system peer: 192.168.1.101
system peer mode: client

leap indicator: 00
stratum: 5
precision: -15
root distance: 0.00107 s root dispersion: 0.02306 s
reference ID: [192.168.1.101]
reference time: f66s4f45.f633e130, Sept 01 2016 22:06:23.458 system flags: monitor ntp stats calibrate
jitter: 0.000000 s
stability: 4.256 ppm
broadcastdelay: 0.003875 s
authdelay: 0.000107 s
enum4linux

enum4linux se usa para enumerar sistemas Linux. Eche un vistazo a la siguiente captura de pantalla y observe cómo hemos encontrado los nombres de usuario presentes en un host de destino.

smtp-user-enum

smtp-user-enum intenta adivinar los nombres de usuario mediante el uso del servicio SMTP. Eche un vistazo a la siguiente captura de pantalla para comprender cómo lo hace.

Arreglo rápido

Se recomienda deshabilitar todos los servicios que no use. Reduce las posibilidades de enumeración del sistema operativo de los servicios que están ejecutando sus sistemas.

Artículos Relacionados

Cómo Encontrar mi Dirección IP desde la línea de comandos Linux

neoslab

Cómo ocultar su IP usando TorPhantom ?

neoslab

Deja un comentario

* By using this form you agree with the storage and handling of your data by this website.

Hey Wait!
Did you know ? You can build your Cyber security or IT career for FREE !
Make yourself happy, join our 8,000 members and receive FREE every day our latest tutorials and webinars to your mailbox!
Yes, Send it Over!
No Thanks!
close-link