Customize Consent Preferences

We use cookies to help you navigate efficiently and perform certain functions. You will find detailed information about all cookies under each consent category below.

The cookies that are categorized as "Necessary" are stored on your browser as they are essential for enabling the basic functionalities of the site. ... 

Always Active

Necessary cookies are required to enable the basic features of this site, such as providing secure log-in or adjusting your consent preferences. These cookies do not store any personally identifiable data.

No cookies to display.

Functional cookies help perform certain functionalities like sharing the content of the website on social media platforms, collecting feedback, and other third-party features.

No cookies to display.

Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics such as the number of visitors, bounce rate, traffic source, etc.

No cookies to display.

Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.

No cookies to display.

Advertisement cookies are used to provide visitors with customized advertisements based on the pages you visited previously and to analyze the effectiveness of the ad campaigns.

No cookies to display.

5.2 Τι ονομάζουμε απαρίθμηση

Η απαρίθμηση είναι η διαδικασία εντοπισμού ονομάτων χρήστη, διευθύνσεων συστήματος, πόρων δικτύου, κοινόχρηστων αρχείων, υπηρεσιών και άλλων χαρακτηριστικών ενός στόχου. Αυτό συμβαίνει είτε μέσω του δικτύου στο οποίο ανήκει ο στόχος είτε με άμεση διερεύνηση του συστήματος απευθείας πάνω στο σύστημα στόχο. Η απαρίθμηση γίνεται μετά τη σάρωση για την εύρεση ενεργών συστημάτων και αποτελεί μέρος της συνολικής δραστηριότητας συλλογής πληροφοριών ή αναγνώρισης συστημάτων.

Οι Ethical Hackers πρέπει να είναι μεθοδικοί κατά την εκτέλεση των δοκιμών. Αυτό σημαίνει ότι πρέπει να προηγηθεί μια λεπτομερής προετοιμασία για την εκτέλεση δοκιμών ενός συστήματος στόχου. Για παράδειγμα, ο υπεύθυνος δοκιμών μπορεί να θέλει να αποκτήσει κάποιες πληροφορίες πριν ξεκινήσει οποιαδήποτε δοκιμή για τον έλεγχο ευπάθειας, όπως για παράδειγμα  την εξαγωγή ονομάτων χρηστών με τη χρήση της  απαρίθμησης, τη συλλογή πληροφορίων σχετικά με τον κεντρικό υπολογιστή χρησιμοποιώντας μηδενικές συνεδρίες (Null Sessions), εργαλεία απαρίθμησης και εργαλεία σάρωσης, την εύρεση ανοιχτών θυρών (Ports) ή τους διαθέσιμους λογαριασμούς χρηστών στο σύστημα. Υπάρχουν ειδικά πρωτόκολλά απαρίθμησης όπως SNMP και RPC.

Ο λόγος για την απαρίθμηση είναι η κατανόηση του στόχου πριν από τη δοκιμή και η απόκτηση πληροφοριών για την εκτέλεση του ελέγχου. Για παράδειγμα, ως αποτέλεσμα της απαρίθμησης μπορεί να είναι ο εντοπισμός λογαριασμού χρήστη ή λογαριασμού συστήματος που θα μπορεί πιθανώς να χρησιμοποιηθεί για την είσοδο στο σύστημα. Δεν είναι απαραίτητο να βρεθεί ένας λογαριασμός διαχειριστή συστήματος, και ο λόγος είναι ότι στις περισσότερες των περιπτώσεων μπορούν να αυξηθούν τα δικαιώματα λογαριασμού μόλις επιτευχθεί η πρόσβαση στο σύστημα.

Στη διαδικασία της απαρίθμησης αρχικά ελέγχονται τα τοπικά συστήματα και στη συνέχεια τα απομακρυσμένα συστήματα. Απαριθμούνται οι διαδρομές και τα συστήματα στο Διαδίκτυο και έπειτα χρησιμοποιούνται ορισμένα συγκεκριμένα εργαλεία απαρίθμησης για σάρωση θύρας και υπηρεσιών δικτύου όπως το SMTP.

Το DNS είναι η υπηρεσία ονομάτων τομέα, η οποία εκτελείται στη θύρα 53 και χρησιμοποιείται για τη μετάφραση ονομάτων συστήματος σε διευθύνσεις IP. Μερικές φορές μπορεί να χρησιμοποιηθεί για την εξαγωγή δεδομένων που είναι γνωστό ως μεταφορά ζώνης DNS (DNS Zone Transfer). Το SMTP είναι ένα απλό πρωτόκολλο μεταφοράς αλληλογραφίας, στη θύρα 25. Χρησιμοποιείται για την αποστολή email, αλλά μπορεί να χρησιμοποιηθεί και για εξαγωγή διευθύνσεων email.

Η υπηρεσία ονομάτων NetBIOS βρίσκεται στη θύρα 137 και χρησιμοποιείται για την απαρίθμηση αντικειμένων NetBIOS, το NetBIOS Session Service στη θύρα 139 και επιτρέπει SMB ερωτήματα μέσω NetBIOS, το Simple Network Management Protocol (SNMP) στη θύρα 161, το οποίο χρησιμοποιείται για την απομακρυσμένη σύνδεση των υπολογιστών και το SMB, που εκτελείται  πάνω από TCP βρίσκεται στη θύρα 445.

2 Μαΐου, 2023
top
error: Content is protected !!
Μετάβαση σε γραμμή εργαλείων