Customize Consent Preferences

We use cookies to help you navigate efficiently and perform certain functions. You will find detailed information about all cookies under each consent category below.

The cookies that are categorized as "Necessary" are stored on your browser as they are essential for enabling the basic functionalities of the site. ... 

Always Active

Necessary cookies are required to enable the basic features of this site, such as providing secure log-in or adjusting your consent preferences. These cookies do not store any personally identifiable data.

No cookies to display.

Functional cookies help perform certain functionalities like sharing the content of the website on social media platforms, collecting feedback, and other third-party features.

No cookies to display.

Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics such as the number of visitors, bounce rate, traffic source, etc.

No cookies to display.

Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.

No cookies to display.

Advertisement cookies are used to provide visitors with customized advertisements based on the pages you visited previously and to analyze the effectiveness of the ad campaigns.

No cookies to display.

5.1 Απαρίθμηση πληροφοριών στόχου (Enumeration) – Η δομή του εικονικού εργαστηρίου (Virtual Lab)

Κατά την εκτέλεση δοκιμών Ethical Hacking, μία από τις βασικές δραστηριότητες που κατευθύνει τις δοκιμές είναι η απαρίθμηση (Enumeration). H απαρίθμηση (Enumeration) είναι η ικανότητα να ανακαλύπτονται τα πάντα για έναν στόχο απαριθμώντας τις θύρες, τις υπηρεσίες, τους λογαριασμούς χρηστών του, τις διαδικασίες που εκτελούνται και γενικά όλα όσα μπορούν να βρεθούν και να απαριθμηθούν.

Σε αυτό το κεφάλαιο θα παρουσιαστεί ο τρόπος απαρίθμησης των συστημάτων Windows και Linux που βρίσκονται στο εικονικό εργαστήριο χρησιμοποιώντας τα εργαλεία που είναι ενσωματωμένα στο λειτουργικό Kali, καθώς και ορισμένα εργαλεία τρίτων.

Αρχικά θα εξηγηθεί τι είναι η απαρίθμηση στο πλαίσιο των τεχνικών δοκιμών και θα παρουσιαστούν τα βασικά εργαλεία των Windows και Linux. Στη συνέχεια θα εξετασθεί με λεπτομέρεια η απαρίθμηση ειδικών πρωτοκόλλων, όπως SMB, RPC και SNMP. Θα παρουσιαστεί ο τρόπος απαρίθμησης σε ιστοσελίδες και βάσεις δεδομένων και στο Διαδίκτυο ως σύνολο. Τέλος, θα παρουσιασθούν μερικά εργαλεία τρίτων εκτός βασικού Kali για απαρίθμηση.

Για τις ανάγκες εκτέλεσης των δοκιμών θα δημιουργηθεί ένα εικονικό εργαστήριο που θα αποτελείται από τους παρακάτω εικονικούς υπολογιστές: έναν Kali Linux Workstation, ένα Metasploitable Server, ένα Ubuntu Workstation, Windows 7 Workstation και 2 Windows 10 Workstation. Κάθε εικονικό σύστημα έχει την δική του στατική διεύθυνση δικτύου.

Εκτός από τα εικονικά συστήματα θα πρέπει να δοθεί η δυνατότητα πρόσβασης στο διαδίκτυο. Αυτό πραγματοποιείται με τη χρήση ενός επιπλέον δωρεάν λογισμικού το οποίο θα γεφυρώσει την τοπική κάρτα δικτύου με το εικονικό σύστημα και ονομάζεται VMPlayer. Μπορεί να γίνει λήψη από την επίσημη ιστοσελίδα. Στη συνέχεια θα χρειαστούν δύο δρομολογητές (Router). Ο ένας θα επικοινωνεί με τον εσωτερικό δίκτυο και ο άλλος με την εικονική συσκευή που έχει πρόσβαση στο διαδίκτυο. Για τις ανάγκες του εικονικού εργαστηρίου έχει χρησιμοποιηθεί ο δρομολογητής C3725 της εταιρίας Cisco.

[adinserter block=”2″]

Οι δρομολογητές για να μπορέσουν να εκτελέσουν την λειτουργία τους θα πρέπει να προγραμματιστούν μέσω τερματικού ακολουθώντας την παρακάτω διαδικασία. Προστίθενται δύο δρομολογητές και ένα σύννεφο (Cloud) τύπου NAT , ενώνονται με καλώδιο και στη συνέχεια τίθενται σε λειτουργία και εμφανίζεται το τερματικό εντολών.

Οι δρομολογητές διαθέτουν δύο θύρες επικοινωνίας που θα πρέπει να αποδοθούν σε διευθύνσεις δικτύου για να μπορεί να επιτευχθεί η επικοινωνία μεταξύ των συσκευών και συστημάτων. Στον πρώτο δρομολογητή θα αποδοθεί η διεύθυνση στην θήρα 0/0 μέσω ενός διακομιστή DHCP εισάγοντας τις παρακάτω εντολές:

Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
R1# configure terminal
R1(config)# interface FastEthernet 0/0
R1(config-if)# ip address dhcp
R1(config-if)# no shutdown
R1(config-if)# end
R1#
R1# configure terminal R1(config)# interface FastEthernet 0/0 R1(config-if)# ip address dhcp R1(config-if)# no shutdown R1(config-if)# end R1#
R1# configure terminal
R1(config)# interface FastEthernet 0/0
R1(config-if)# ip address dhcp
R1(config-if)# no shutdown
R1(config-if)# end
R1#

Για να γίνει επιβεβαίωση ότι ο δρομολογητής έχει ρυθμιστεί ώστε να χρησιμοποιεί το σωστό διακομιστή DNS εκτελούνται οι παρακάτω εντολές και στη συνέχεια πραγματοποιείται μια δοκιμή προς κάποια ιστοσελίδα για να ελεγχθεί ένα υπάρχει απόκριση:

Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
R1# configure terminal
R1(config)# ip domain-lookup
R1(config)# ip name-server 8.8.8.8
R1(config)# end
R1#
R1# ping google.com
R1# configure terminal R1(config)# ip domain-lookup R1(config)# ip name-server 8.8.8.8 R1(config)# end R1# R1# ping google.com
R1# configure terminal

R1(config)# ip domain-lookup
R1(config)# ip name-server 8.8.8.8
R1(config)# end
R1#

R1# ping google.com

Αν έχουν ρυθμιστεί όλα σωστά και έχουμε απόκριση από τον απομακρυσμένο διακομιστή και την ιστοσελίδα θα πρέπει να αποδοθούν και διευθύνσεις για την επικοινωνία του εσωτερικού δικτύου με τις παρακάτω εντολές:

[adinserter block=”3″]

Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
R1
R1# configure terminal
R1(config)# interface FastEthernet 0/1
R1(config-if)# ip address 10.1.1.1 255.255.255.0
R1(config-if)# no shutdown
R1(config-if)# exit
R1(config)#
R2
R2# configure terminal
R2(config)# interface FastEthernet 0/0
R2(config-if)# ip address 10.1.1.2 255.255.255.0
R2(config-if)# no shutdown
R2(config-if)# exit
R2(config)#
R1 R1# configure terminal R1(config)# interface FastEthernet 0/1 R1(config-if)# ip address 10.1.1.1 255.255.255.0 R1(config-if)# no shutdown R1(config-if)# exit R1(config)# R2 R2# configure terminal R2(config)# interface FastEthernet 0/0 R2(config-if)# ip address 10.1.1.2 255.255.255.0 R2(config-if)# no shutdown R2(config-if)# exit R2(config)#
R1 
R1# configure terminal

R1(config)# interface FastEthernet 0/1
R1(config-if)# ip address 10.1.1.1 255.255.255.0
R1(config-if)# no shutdown
R1(config-if)# exit
R1(config)#

R2
R2# configure terminal

R2(config)# interface FastEthernet 0/0
R2(config-if)# ip address 10.1.1.2 255.255.255.0
R2(config-if)# no shutdown
R2(config-if)# exit
R2(config)#

Στη συνέχεια θα πρέπει να προγραμματιστεί το σύστημα ώστε να λειτουργεί με το πρωτόκολλο OSPF για την εύρεση της συντομότερης διαδρομής.

Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
R1
R1(config)# router ospf 1
R1(config-router)# network 10.0.0.0 0.255.255.255 area 0
R1(config-router)# default-information originate
R1(config-router)# end
R1#
R2
R2(config)# router ospf 1
R2(config-router)# network 10.0.0.0 0.255.255.255 area 0
R2(config-router)# end
R2#
R1 R1(config)# router ospf 1 R1(config-router)# network 10.0.0.0 0.255.255.255 area 0 R1(config-router)# default-information originate R1(config-router)# end R1# R2 R2(config)# router ospf 1 R2(config-router)# network 10.0.0.0 0.255.255.255 area 0 R2(config-router)# end R2#
R1

R1(config)# router ospf 1
R1(config-router)# network 10.0.0.0 0.255.255.255 area 0
R1(config-router)# default-information originate
R1(config-router)# end
R1#

R2

R2(config)# router ospf 1
R2(config-router)# network 10.0.0.0 0.255.255.255 area 0
R2(config-router)# end
R2#

Προγραμματισμός DNS για τον δεύτερο δρομολογητή R2:

Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
R2# configure terminal
R2(config)# ip domain-lookup
R2(config)# ip name-server 8.8.8.8
R2(config)# end
R2#
R2# configure terminal R2(config)# ip domain-lookup R2(config)# ip name-server 8.8.8.8 R2(config)# end R2#
R2# configure terminal

R2(config)# ip domain-lookup
R2(config)# ip name-server 8.8.8.8
R2(config)# end
R2#

[adinserter block=”4″]

Ο δρομολογητής R2 δεν θα μπορεί να κάνει ping σε συσκευές Internet έως ότου ρυθμίσετε το NAT στο R1 (ή ενεργοποιηθεί η δρομολόγηση μεταξύ του R1 και της πύλης στο Internet). Στο εργαστήριο μας, η πύλη Διαδικτύου δεν υποστηρίζει δρομολόγηση, οπότε το NAT θα ρυθμιστεί στο τερματικό R1 και τέλος θα ελεγχθεί η συνδεσιμότητα του δεύτερου δρομολογητή με το διαδίκτυο.

Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
R1# configure terminal
R1(config)# interface FastEthernet 0/0
R1(config-if)# ip nat outside
R1(config-if)# interface FastEthernet 0/1
R1(config-if)# ip nat inside
R1(config)# ip nat inside source list 1 interface FastEthernet 0/0 overload
R1(config)# access-list 1 permit 10.0.0.0 0.255.255.255
R1(config)# end
R1# write memory
R1# configure terminal R1(config)# interface FastEthernet 0/0 R1(config-if)# ip nat outside R1(config-if)# interface FastEthernet 0/1 R1(config-if)# ip nat inside R1(config)# ip nat inside source list 1 interface FastEthernet 0/0 overload R1(config)# access-list 1 permit 10.0.0.0 0.255.255.255 R1(config)# end R1# write memory
R1# configure terminal
R1(config)# interface FastEthernet 0/0
R1(config-if)# ip nat outside
R1(config-if)# interface FastEthernet 0/1
R1(config-if)# ip nat inside
R1(config)# ip nat inside source list 1 interface FastEthernet 0/0 overload
R1(config)# access-list 1 permit 10.0.0.0 0.255.255.255
R1(config)# end
R1# write memory
Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
R2# ping google.com
R2# write memory
R2# ping google.com R2# write memory
R2# ping google.com
R2# write memory
2 Μαΐου, 2023
top
error: Content is protected !!
Μετάβαση σε γραμμή εργαλείων