Netz Enumeration/Discovery
Bevor wir nicht autorisierten Zugang zu einem Netz gewinnen können, müssen wir die Topologie des Netzes kennen. Jede Information, das wir über das Zielnetz einholen können, fügt ein Stück dem Puzzlespiel hinzu. Wir lichten spezifisch das Zielnetz ab, um eine Liste der Phasenwirte, sowie zu erhalten, um das, Ziel abzubilden anzufangen, um eine Richtung seiner Architektur und der Art des Verkehrs (zum Beispiel, TCP, UDP, IPX) zu erhalten der erlaubt wird. Das Ziel der Entdeckung ist, ohne Informationen zu beginnen und so viele Daten zu erfassen, wie möglich über das Zielnetz und -systeme. Wir verwenden dann diese Informationen, um mögliche Großtaten zu kennzeichnen. Der Prozeß des Entdeckens dieser Informationen wird Netz aufzählung genannt und ist der erste Schritt zu einer externen Eindringprüfung. Dieser Schritt wird groß über dem Internet mit bereitwillig vorhandener Software und öffentlich zugänglichen Behältern der Informationen durchgeführt. Die meisten der Informationen, die wir in diesem Schritt einholen, ist frei vorhanden und zugelassen zu erreichen. Jedoch Monitor vieler Firmen, der versucht, diese Informationen zu erhalten, da sie eine Einleitung zu einem Angriff anzeigen kann. WHOIS FrageSogar bevor wir die Netzabtastung anfangen, müssen wir die Gebiet Namen und die IP addressstrecken feststellen, die der Zielorganisation gehören. Um das Drehbuch eines externen Hackers zu simulieren, sollten keine vorherigen Informationen über die Zielorganisation zum Berater zur Verfügung gestellt werden um die Menge von Informationen gut festzustellen, die ein Hacker einholen könnte. Jedoch bevor man auf den zweiten Schritt des Prozesses bewegt, sollten alle gekennzeichneten Gebiet Namen und IP Adressen mit der Zielorganisation überprüft werden, um sie sicherzustellen werden besessen durch die Organisation und sind ein Teil des Bereichs der Übung. Um die IP addressstrecken festzustellen, die mit dem Klienten verbunden sind, führen wir eine Internet-WHOIS Frage durch. Der Befehl kann auf die meisten UNIX Klimas (Überprüfung Mann-WHOIS für Verbrauch und Version-spezifische Syntax) gebürtig laufen gelassen werden. Für das Windows Klima, sind W PingPro Satz und SAM Spaten zwei Werkzeuge, die benutzt werden können, um WHOIS Fragen durchzuführen. WHOIS Fragen können über dem Netz von www.arin.net und von www.networksolutions.com auch gebildet werden. Eine WHOIS Frage liefert den administrativen Kontakt, berechnenden Kontakt und Adresse des Zielnetzes. Die administrativen und Gebührenzählung Kontaktinformationen können für das Durchführen der Sozialtechnikangriffe auf den Angestellten des Zielnetzes nützlich sein. Die WHOIS Frage liefert IP addressstrecken, die mit dem Namen sind, den, Sie eintragen. Etwas Strecken können zurückgebracht werden, die einer unterschiedlichen Organisation mit einem ähnlichen Namen gehören. Z.B. decken die teilweisen Resultate einer WHOIS Frage auf Firma eingetragene IP Adressen für eine Ansammlung Unternehmen auf, deren Namen die Wort- Firma einschließen, aber können möglicherweise nicht die Zielorganisation sein. Von den mehrfachen IP Strecken, die dem Klienten gehören, kann ein Teil unterschiedlichen Abteilungen des der Organisation und der Lüge Klienten außerhalb des Bereichs der Verpflichtung gehören. Die Ziele für die Verpflichtung sollten überprüft werden, wenn diese Informationen gefunden werden. WHOIS Fragen bringen nur die ersten 50 Einzelteile zurück, die die Frage zusammenbringen. Dieses wird von Internic eingeführt, um die Suchzeit zu begrenzen. Während die Auflistungen der Internet-Gebiete wachsen, wird die Aufgabe des Suchens aller Auflistungen und des Zurückbringens aller möglichen Gleichen rechnerisch intensiv. Wenn das Zielunternehmen mehr als 50 Auflistungen hat, die Sie interessieren, können Sie in etwas kreativem Suchen sich engagieren müssen. Eine Idee ist, die Namen der Firma oder der Suche nach Pluralen oder geänderten Firmennamen oben zu brechen. Finden Sie die Namen von Tochterorganisationen (Pressekommuniquã©s auf der Web site des Zielunternehmens sind ein guter Platz, zum zu schauen) und suchen Sie nach jenen Namen außerdem. Teilen Sie Übertragung In Zonen aufEine WHOIS Frage bringt auch die Liste der Domain Namebediener zurück, die des Zielden Namen Wirt netzes und das IP addressdiagramm liefern. (diese Informationen, zusammen mit den Kontaktinformationen, werden gefunden, indem man auf dem Nettospeicherbereichsnamen klickt, der mit der Auflistung. verbunden ist) Um die Netz IP Auflistung zu erreichen, möchten wir eine Zone Übertragung gegen jedes System versuchen, das als DNS Bediener gekennzeichnet wird. Eine Zone Übertragung bittet um die komplette Liste der zusammengebrachten IP Adressen und der Wirt Namen, die innerhalb einer DNS für ein spezifiziertes Gebiet gespeichert werden. Eine Zone Übertragung kann mit dem nslookup Befehl durchgeführt werden, der durch die UNIX und Windows Plattformen gestützt wird. SAM Spaten, W PingPro Satz und NetScan alle Werkzeuge auf dem Windows Betriebssystem stellen eine graphische Benutzerschnittstelle (GUI) für das Durchführen einer Zone Übertragung zur Verfügung. Um eine Zone Übertragung durchzuführen, müssen wir einen DNS Bediener benutzen der für das Gebiet des Interesses maßgebend ist; folglich benutzen wir die Domain Namebediener, die durch die WHOIS Frage gekennzeichnet werden. Die Zone Übertragung bringt eine Auflistung der IP Adressen und ihrer entsprechenden Wirt Namen zurück. Eine typische Auflistung kann etwas so schauen: ls - d abc.com Maschine Wirt Namen zeigen häufig die Funktion der Maschine an. Zum Beispiel wird die korporative Brandmauermaschine häufig Brandmauer “oder” den Namen des Brandmauerbetriebs, wie Handschuh “oder” Firewall1 “genannt.” Ähnlich haben wir einige gleichmäßig aufschlußreiche Maschine Namen, wie mail.companyname.com “,smtp.companyname.com” “, ftp.companyname.com” “, dns01.companyname.com” “, ns01.companyname.com” “und” web03.companyname.com “gesehen.” Diese Namen nicht nur starker Beweis des Angebots ihrer Hauptfunktion aber zeigen auch das Vorhandensein anderer Maschinen an. Z.B. wenn steht es eine Maschine web03 in einem bestimmten Netz gibt, dort, um zu folgern, daß ein web01 und ein web02 auch bestehen können. Wenn es eine Maschine ns01 gibt, kann es Maschinen ns und ns02 auch geben. Im Licht dieses sind Namen der Sportmannschaften, berühmte Leute und Karikaturbuchstaben als gute Maschine Namen benutzt worden. Sie sind einfach sich zu erinnern, und sie geben weg keine technischen Informationen. Wenn Sie eine Zone Übertragung tun, halten Sie im Verstand, daß häufig der DNS Bediener nicht eine komplette Auflistung für Wirte des ganzes die Zielnetzes hat. Einige Maschinen können DHCP verwenden, und die Firma kann unterschiedliche Domain Namebediener für unterschiedliche Gebiete benutzen. Auch seine DNS kann möglicherweise nicht Zone Übergangsanträge von nicht autorisierten Wirten stützen und sie nur von den Aushilfsnamensbedienern innerhalb der Organisation erlauben. Folglich sollten Sie Zone Übertragungen gegen gekennzeichneten Domain Namebediener des ganzes die Zielnetzes versuchen. Ein kann mindestens eine teilweise Auflistung anbieten. Wir haben auch Firmen outsource die Domain Namefunktion gesehen oder Bediener DNS ihres ISPS benutzen. In unserer Erfahrung wird das Durchführen einer Zone Übertragung gegen einen DNS Bediener oder irgendeine Maschine, die einem ISP oder einer dritten Partei gehören, im Allgemeinen gut nicht von jenen dritten Parteien empfangen. In diesem Fall lassen wir normalerweise diesen Schritt aus, es sei denn wir die schriftliche Zustimmung der Zielorganisation und der dritten Partei haben. In diesen Situationen stellen die Bezeichnungen des Zustandes der Eindringprüfung offenbar sicher, ob oder nicht die bewirteten Systeme innerhalb des Bereichs der Verpflichtung sind. Andererseits DNS Maschinen, die der Klient Organisation aber gehören, nicht ein Teil der IP addressstrecke sind spezifisch innerhalb des Bereichs und sind gültige Ziele einer Zone Übertragung so lang sind, da es eine angemessene Wahrscheinlichkeit gibt, daß diese DNS die Informationen betreffend sind das Innerhalbbereich Zielgebiet anbietet. Dieses ist, weil ein Internet-gegründeter Durchgriff auf dem Verwenden der Informationen beruht, die Lügen im public domain oder öffentlich zugänglich ist. Dieses tritt normalerweise auf, wenn das Ziel ein oder mehr Gebiete innerhalb einer großen Organisation enthält. Der Haupt-DNS Bediener für die Organisation hat wahrscheinlich eine teilweise Auflistung der Wirte im Zielgebiet, selbst wenn er Außenseite liegt, die Gebiet. Anders als die WHOIS Frage ist eine Zone Übertragung von der Hackertätigkeit ziemlich hinweisend, da es wirklich keine Notwendigkeit am allgemeinen Benutzer gibt, diese Informationen zu haben. Folglich ist jemand, der diese Frage gegen einen DNS Bediener bildet, vermutlich ein möglicher Angreifer. Aus diesem Grund schlagen wir die Ausübung des guten Urteils vor, bevor wir diese Fragen durchführen. Zone Übertragungen können dem Netzstab den Anfang einer Eindringprüfung anzeigen gegen das Netz. Ping-SchleifenUnser folgender Schritt ist ping die entdeckten IP Adressen, zum zu sehen, wenn sie hoch “oder” Phasen “sind.” Es gibt eine Vielzahl von Weisen ping ein Satz IP Adressen. Am allgemeinsten verwendet ist der traditionelle ICMP Ping (mit Echoanträgen oder Echo antworten Anzeigen), aber, Popularität zu gewinnen ist ein TCP Ping (mit einem vollen oder halben TCP Händedruck). Viele Aufstellungsorte haben den Sicherheit Schritt des Einschränkens des ICMP Verkehrs oder des Blockierens er an der Randbrandmauer und -fräser unternommen und ihre Aussetzung zum traditionellen Ping begrenzt. Jedoch kann ein TCP Ping im Netz noch erlaubt werden. Über Zeit sind Organisationen am Blockieren einer Pingschleife geschickter geworden, und Gegenmaßnahmen werden überwiegender. Während Sie mit irgendeiner Menge Vertrauen annehmen können, die ein Wirt, der sendet, eine ICMP Antwort zu einem ICMP Echoantrag aktiv ist, ist es nicht immer zutreffend, daß ein Wirt, der solch eine Antwort senden nicht kann, notwendigerweise unten ist. Der Wirt kann unten sein, oder ICMP Verkehr zu diesem Wirt kann gefiltert werden und der Pingantrag einfach erreichte ihn nicht. Falsche Antworten können zu den ICMP Echoanträgen durch Umkreisarten der Sicherheitsleistung auch geschickt werden. Abhängig von dem Niveau der Heimlichkeit suchen Sie in Ihrer pinging Tätigkeit, gibt es eine Vielzahl von Schritten, die Sie unternehmen können, um unter dem Radar eines Eindringenabfragung Systems zu bleiben, das Netzverkehr überwachen kann. EsIST wert, das zu erwähnen, das den Auftrag der IP Adressen randomisiert, die pinged Hilfen sind, vermeidet Abfragung, wie, die Zeit zwischen dem Senden der Pingpakete und dem Teilen der IP Adressen in mehrfache Gruppen verändernd (dieses ist für viele Wirte d.h. über 100 am nützlichsten). Das Pingdienstprogramm besteht gebürtig von den meisten Betriebssystemen und kann von einer großen Ansammlung Werkzeugen durchgeführt werden. Eins von den populärsten ist Nmap wegen seiner Konfiguration, seiner Benutzerfreundlichkeit und der anderen Eigenschaften, die sie einschließt (TCP Ping, Portabtastung, OS Kennzeichnung). Für die Windows Klimas, sind Pinger und W PingPro Satz beide wirkungsvollen Werkzeuge für das Durchführen von von Pingschleifen. (zusätzlich, ist eine Windows-kompatible Version auf Nmap z.Z. unter Entwicklung.) Pinger pings ausschließlich ein Satz IP Adressen, während W PingPro Satz zusätzliche Funktionalität durch eine Suite der Werkzeuge zur Verfügung stellt. Pingschleifen werden im Allgemeinen nicht betrachtet, Beweis der schädlichen Absicht zu sein, zum eines Systems zu zerhacken. Jedoch können sie irritierend oder zerstörend sein, wenn sie übertrieben werden; z.B. ping jeder Kasten in einem Kategorie C Netz alle 30 Sekunden 8 Stunden lang und sehen, wie der Bandbreite beeinflußt. TracerouteUm mit einem rauhen Diagramm der Klient Architektur oben zu kommen, verfolgen wir den Weg zu mehreren der Phasenwirte. Dieses ist ein langwieriger Prozeß, aber es hilft, die Fräser, die Brandmauern, die Last-ausgleichenden Vorrichtungen und andere Randmaschinen im Platz auf dem Zielnetz zu kennzeichnen. Zusätzlich hilft es, Wirte zu kennzeichnen, die auf unterschiedlichen Segmenten sind. Wirte auf unterschiedlichen Segmenten können von den unterschiedlichen Einzelpersonen gehandhabt werden und können Vertrauen Verhältnisse haben, die ausgenutzt werden können, um sich das System zu vergleichen. Ein traceroute kennzeichnet den Weg der ICMP Pakete vom lokalen Wirt (wo der Befehl durchgeführt wird), zum Bestimmungsortwirt. Es ist als Befehl Linie Werkzeug auf den UNIX (traceroute) und Windows (tracert) Betriebssystemen vorhanden. Zusätzlich führt das Windows-basierte Werkzeug VisualRoute diesen Service sowie das Diagramm des Weges über einem Diagramm der Welt durch. Wir führen traceroutes auf einigen IP Adressen innerhalb des gleichen Kategorie C Adresse Blockes durch, um zu sehen, wenn die ICMP Pakete dem gleichen Weg folgen. Wir sind interessiert, an, die Hopfen gerade vor dem Ziel zu sehen. Diese Hopfen können Fräser, Brandmauern oder andere Einfahrten darstellen. Wenn einige Wirte das gleiche vorherige Hopfen haben, ist es vermutlich ein Fräser oder eine Brandmauer. Wenn es einen allgemeinen Wirt gibt, nachdem ICMP Pakete nicht mehr gesehen werden können, kann der die Brandmauer oder der filternfräser auch sein. Auch ein allgemeiner Wirt vor einer Bank der Netzbediener kann eine Last-ausgleichende Vorrichtung oder ein Netz redirector sein. Wenn Sie beachten, daß Pakete zu einigen Wirten auf dem Netzsegment einem wechselnden Weg folgen, können Sie neue Einfahrten in das Zielnetz entdeckt haben. Es ist nicht selten für Netzsegmente, mehrfache Anschlüsse zum Internet unbeknownst—zu den Netzmanagern zu haben. Diese können für bestimmte Netztests oder -anwendungen schnell entwickelt werden und einfach vergessen werden. Solche Wege führen häufig zu Netzkompromisse. dieses ist ein Artikel, der von Abraham Humphrey
hinzugefügt wird
|
|||
|