Κατά την εκτέλεση δοκιμών Ethical Hacking, μία από τις βασικές δραστηριότητες που κατευθύνει τις δοκιμές είναι η απαρίθμηση (Enumeration). H απαρίθμηση (Enumeration) είναι η ικανότητα να ανακαλύπτονται τα πάντα για έναν στόχο απαριθμώντας τις θύρες, τις υπηρεσίες, τους λογαριασμούς χρηστών του, τις διαδικασίες που εκτελούνται και γενικά όλα όσα μπορούν να βρεθούν και να απαριθμηθούν.
Σε αυτό το κεφάλαιο θα παρουσιαστεί ο τρόπος απαρίθμησης των συστημάτων Windows και Linux που βρίσκονται στο εικονικό εργαστήριο χρησιμοποιώντας τα εργαλεία που είναι ενσωματωμένα στο λειτουργικό Kali, καθώς και ορισμένα εργαλεία τρίτων.
Αρχικά θα εξηγηθεί τι είναι η απαρίθμηση στο πλαίσιο των τεχνικών δοκιμών και θα παρουσιαστούν τα βασικά εργαλεία των Windows και Linux. Στη συνέχεια θα εξετασθεί με λεπτομέρεια η απαρίθμηση ειδικών πρωτοκόλλων, όπως SMB, RPC και SNMP. Θα παρουσιαστεί ο τρόπος απαρίθμησης σε ιστοσελίδες και βάσεις δεδομένων και στο Διαδίκτυο ως σύνολο. Τέλος, θα παρουσιασθούν μερικά εργαλεία τρίτων εκτός βασικού Kali για απαρίθμηση.
Για τις ανάγκες εκτέλεσης των δοκιμών θα δημιουργηθεί ένα εικονικό εργαστήριο που θα αποτελείται από τους παρακάτω εικονικούς υπολογιστές: έναν Kali Linux Workstation, ένα Metasploitable Server, ένα Ubuntu Workstation, Windows 7 Workstation και 2 Windows 10 Workstation. Κάθε εικονικό σύστημα έχει την δική του στατική διεύθυνση δικτύου.
Εκτός από τα εικονικά συστήματα θα πρέπει να δοθεί η δυνατότητα πρόσβασης στο διαδίκτυο. Αυτό πραγματοποιείται με τη χρήση ενός επιπλέον δωρεάν λογισμικού το οποίο θα γεφυρώσει την τοπική κάρτα δικτύου με το εικονικό σύστημα και ονομάζεται VMPlayer. Μπορεί να γίνει λήψη από την επίσημη ιστοσελίδα. Στη συνέχεια θα χρειαστούν δύο δρομολογητές (Router). Ο ένας θα επικοινωνεί με τον εσωτερικό δίκτυο και ο άλλος με την εικονική συσκευή που έχει πρόσβαση στο διαδίκτυο. Για τις ανάγκες του εικονικού εργαστηρίου έχει χρησιμοποιηθεί ο δρομολογητής C3725 της εταιρίας Cisco.
[adinserter block=”2″]
Οι δρομολογητές για να μπορέσουν να εκτελέσουν την λειτουργία τους θα πρέπει να προγραμματιστούν μέσω τερματικού ακολουθώντας την παρακάτω διαδικασία. Προστίθενται δύο δρομολογητές και ένα σύννεφο (Cloud) τύπου NAT , ενώνονται με καλώδιο και στη συνέχεια τίθενται σε λειτουργία και εμφανίζεται το τερματικό εντολών.
Οι δρομολογητές διαθέτουν δύο θύρες επικοινωνίας που θα πρέπει να αποδοθούν σε διευθύνσεις δικτύου για να μπορεί να επιτευχθεί η επικοινωνία μεταξύ των συσκευών και συστημάτων. Στον πρώτο δρομολογητή θα αποδοθεί η διεύθυνση στην θήρα 0/0 μέσω ενός διακομιστή DHCP εισάγοντας τις παρακάτω εντολές:
R1# configure terminal R1(config)# interface FastEthernet 0/0 R1(config-if)# ip address dhcp R1(config-if)# no shutdown R1(config-if)# end R1#
Για να γίνει επιβεβαίωση ότι ο δρομολογητής έχει ρυθμιστεί ώστε να χρησιμοποιεί το σωστό διακομιστή DNS εκτελούνται οι παρακάτω εντολές και στη συνέχεια πραγματοποιείται μια δοκιμή προς κάποια ιστοσελίδα για να ελεγχθεί ένα υπάρχει απόκριση:
R1# configure terminal R1(config)# ip domain-lookup R1(config)# ip name-server 8.8.8.8 R1(config)# end R1# R1# ping google.com
Αν έχουν ρυθμιστεί όλα σωστά και έχουμε απόκριση από τον απομακρυσμένο διακομιστή και την ιστοσελίδα θα πρέπει να αποδοθούν και διευθύνσεις για την επικοινωνία του εσωτερικού δικτύου με τις παρακάτω εντολές:
[adinserter block=”3″]
R1 R1# configure terminal R1(config)# interface FastEthernet 0/1 R1(config-if)# ip address 10.1.1.1 255.255.255.0 R1(config-if)# no shutdown R1(config-if)# exit R1(config)# R2 R2# configure terminal R2(config)# interface FastEthernet 0/0 R2(config-if)# ip address 10.1.1.2 255.255.255.0 R2(config-if)# no shutdown R2(config-if)# exit R2(config)#
Στη συνέχεια θα πρέπει να προγραμματιστεί το σύστημα ώστε να λειτουργεί με το πρωτόκολλο OSPF για την εύρεση της συντομότερης διαδρομής.
R1 R1(config)# router ospf 1 R1(config-router)# network 10.0.0.0 0.255.255.255 area 0 R1(config-router)# default-information originate R1(config-router)# end R1# R2 R2(config)# router ospf 1 R2(config-router)# network 10.0.0.0 0.255.255.255 area 0 R2(config-router)# end R2#
Προγραμματισμός DNS για τον δεύτερο δρομολογητή R2:
R2# configure terminal R2(config)# ip domain-lookup R2(config)# ip name-server 8.8.8.8 R2(config)# end R2#
[adinserter block=”4″]
Ο δρομολογητής R2 δεν θα μπορεί να κάνει ping σε συσκευές Internet έως ότου ρυθμίσετε το NAT στο R1 (ή ενεργοποιηθεί η δρομολόγηση μεταξύ του R1 και της πύλης στο Internet). Στο εργαστήριο μας, η πύλη Διαδικτύου δεν υποστηρίζει δρομολόγηση, οπότε το NAT θα ρυθμιστεί στο τερματικό R1 και τέλος θα ελεγχθεί η συνδεσιμότητα του δεύτερου δρομολογητή με το διαδίκτυο.
R1# configure terminal R1(config)# interface FastEthernet 0/0 R1(config-if)# ip nat outside R1(config-if)# interface FastEthernet 0/1 R1(config-if)# ip nat inside R1(config)# ip nat inside source list 1 interface FastEthernet 0/0 overload R1(config)# access-list 1 permit 10.0.0.0 0.255.255.255 R1(config)# end R1# write memory
R2# ping google.com R2# write memory
