NeosLab.com
Réseaux

Qu’est ce que l’Énumération Réseau ?

L’énumération fait partie de la première phase du piratage éthique, c’est-à-dire la “collecte d’informations”. C’est un processus où l’attaquant établit une connexion active avec la victime et essaie de découvrir autant de vecteurs d’attaque que possible, ainsi que ce qui peut être utilisé pour exploiter davantage les systèmes.

L’énumération peux-être utilisé pour obtenir les informations suivantes:

  • Dossiers partagés
  • Données SNMP, si elles ne sont pas sécurisées correctement
  • Tables d’IP
  • Noms d’utilisateur de différents systèmes
  • Liste de mot de passe

Les énumérations dépendent des services offerts par les systèmes. Ces services peuvent être:

  • DNS
  • NTP
  • SNMP
  • Linux/Windows
  • SMB

Parlons maintenant de certains des outils indispensables à l’énumération.

NTP Suite

NTP Suite est utilisé pour l’énumération NTP. Ceci est important car dans un environnement réseau, vous pouvez trouver d’autres serveurs principaux qui ont pour fonction d’aider les hôtes à mettre à jour leurs temps et ceci sans avoir besoin de s’authentifier sur le système.

Vous trouverez ci-dessous un exemple de commande NTP.

$ ntpdate 192.168.1.100
01 Sept 12:50:49 ntpdate[627]: adjust time server 192.168.1.100 offset - 0.005030 sec
or
ntpdc [-ilnps] [-c command] [hostname/IP_address]
root@test]# ntpdc -c sysinfo 192.168.1.100
***Warning changing to older implementation
***Warning changing the request packet size from 160 to 48 system peer: 192.168.1.101
system peer mode: client

leap indicator: 00
stratum: 5
precision: -15
root distance: 0.00107 s root dispersion: 0.02306 s
reference ID: [192.168.1.101]
reference time: f66s4f45.f633e130, Sept 01 2016 22:06:23.458 system flags: monitor ntp stats calibrate
jitter: 0.000000 s
stability: 4.256 ppm
broadcastdelay: 0.003875 s
authdelay: 0.000107 s
enum4linux

enum4linux est utilisé pour énumérer les systèmes Linux. Vous pouvez jetez un oeil à la capture d’écran suivante et observez comment nous avons trouvé les noms d’utilisateur présents dans un hôte ciblé.

smtp-user-enum

smtp-user-enum essaie de deviner les noms d’utilisateur en utilisant le service SMTP. Regardez attentivement la capture d’écran suivante pour comprendre comment il fonctionne.

Solution Rapide

Il est recommandé de désactiver tous les services que vous n’utilisez pas. Cela réduit les possibilités d’énumération du système d’exploitation des services que vos systèmes exécutent.

Articles Similaires

Trouver mon adresse IP en ligne de commande sur Linux

neoslab

Comment masquer votre IP en utilisant TorPhantom ?

neoslab

Laisser un commentaire

* By using this form you agree with the storage and handling of your data by this website.

Hey Wait!
Did you know ? You can build your Cyber security or IT career for FREE !
Make yourself happy, join our 8,000 members and receive FREE every day our latest tutorials and webinars to your mailbox!
Yes, Send it Over!
No Thanks!
close-link