Rete Enumeration/Discovery
Prima che possiamo guadagnare l'accesso non autorizzato ad una rete, dobbiamo conoscere la topologia della rete. Ogni informazione che possiamo ottenere circa la rete dell'obiettivo aggiunge una parte al puzzle. Specificamente esploriamo la rete dell'obiettivo per ottenere una lista degli ospiti in tensione, così come per cominciare a tracciare l'obiettivo per ottenere un senso della relativa architettura e del genere di traffico (per esempio, TCP, UDP, IPX) che è permesso. L'obiettivo della scoperta è di cominciare senza le informazioni e di riunire tanti dati come possibile circa la rete ed i sistemi dell'obiettivo. Allora usiamo queste informazioni per identificare le imprese potenziali. Il processo di scoperta delle queste informazioni è denominato enumerazione della rete ed è il primo punto ad una prova di penetrazione esterna. Questa operazione è effettuata in gran parte sopra il Internet per mezzo del software prontamente disponibile e pubblicamente dei depositi accessibili delle informazioni. La maggior parte delle informazioni che otteniamo a questo punto è liberamente disponibile e legale verificarsi. Tuttavia, video di molte aziende che prova a ottenere queste informazioni poiché possono indicare un preludio ad un attacco. Domanda Del WHOISAnche prima che cominciamo l'esame della rete, dobbiamo determinare i nomi di dominio e le gamme di IP address che appartengono all'organizzazione dell'obiettivo. Per simulare il piano d'azione di un hacker esterno, nessun'informazione anteriore sull'organizzazione dell'obiettivo non dovrebbe essere fornita al consulente per determinare il più bene la quantità di informazioni che un hacker potrebbe ottenere. Tuttavia, prima di muoversi verso il secondo punto del processo, tutti i nomi identificati di dominio e gli indirizzi del IP dovrebbero essere verificati con l'organizzazione dell'obiettivo per accertarli sono posseduti dall'organizzazione e fanno parte della portata dell'esercitazione. Per determinare le gamme di IP address connesse con il cliente, effettuiamo una domanda del WHOIS del Internet. L'ordine può essere fatto funzionare natale sulla maggior parte dei ambienti di UNIX (WHOIS dell'uomo del controllo per uso e sintassi di version-specifico). Per l'ambiente di Windows, il pacchetto di PingPro di W e la forcella del SAM sono due attrezzi che possono essere utilizzati per effettuare le domande del WHOIS. Le domande del WHOIS possono anche essere fatte sopra il fotoricettore da www.arin.net e da www.networksolutions.com. Una domanda del WHOIS fornisce il contatto amministrativo, il contatto di fatturazione e l'indirizzo della rete dell'obiettivo. Le informazioni di fatturazione ed amministrative del contatto possono essere utili per realizzare gli attacchi sociali di ingegneria agli impiegati della rete dell'obiettivo. La domanda del WHOIS fornisce le gamme di IP address che sono associate con il nome che introducete. Alcune gamme possono essere restituite che appartengono ad un'organizzazione separata con un nome simile. Per esempio, i risultati parziali di una domanda del WHOIS sull'azienda rivelano gli indirizzi registrati del IP per una collezione di ditte di cui i nomi includono l'azienda di parola ma non possono essere l'organizzazione dell'obiettivo. Delle gamme multiple del IP che appartengono al cliente, una parte può appartenere alle divisioni differenti dell'organizzazione e della bugia del cliente fuori della portata dell'aggancio. Gli obiettivi per l'aggancio dovrebbero essere verificati quando queste informazioni sono trovate. Le domande del WHOIS restituiscono soltanto i primi 50 articoli che abbinano la domanda. Ciò è effettuata da Internic per limitare il tempo di ricerca. Mentre gli elenchi dei dominii del Internet si sviluppano, l'operazione di ricerca de tutti gli elenchi e di restituzione de tutti i fiammiferi possibili diventa più informaticamente intensa. Se l'azienda di obiettivo ha più di 50 elenchi che li interessano, potete dovere agganciarsi in una certa ricerca creativa. Un'idea è rompere in su i nomi dell'azienda o della ricerca dei plurali o dei nomi di azienda modificati. Trovi i nomi delle organizzazioni sussidarie (i comunicati stampa sul Web site dell'azienda di obiettivo sono un buon posto da osservare) e cerchi quei nomi pure. Suddivida in zone Il TrasferimentoUna domanda del WHOIS inoltre restituisce la lista degli assistenti di Domain Name che forniscono il nome ospite della rete dell'obiettivo ed il tracciato di IP address. (queste informazioni, con le informazioni del contatto, sono trovate scattandosi sul nome di blocco netto connesso con l'elenco.) Per ottenere l'elenco del IP della rete, desideriamo tentare un trasferimento di zona contro ogni sistema identificato come assistente di DNS. Un trasferimento di zona chiede la lista completa degli indirizzi abbinati del IP e dei nomi ospite immagazzinati all'interno di un DNS per un dominio specificato. Un trasferimento di zona può essere effettuato con l'ordine del nslookup che è sostenuto sia dalle piattaforme di Windows che di UNIX. La forcella del SAM, il pacchetto di PingPro di W e gli attrezzi sul sistema operativo di Windows tutti di NetScan forniscono un'interfaccia di utente grafica (GUI) per l'effettuazione del trasferimento di zona. Per effettuare un trasferimento di zona, dobbiamo utilizzare un assistente di DNS che è autorevole per il dominio di interesse; quindi, utilizziamo gli assistenti di Domain Name identificati con la domanda del WHOIS. Il trasferimento di zona restituisce un elenco degli indirizzi del IP e dei loro nomi corrispondenti ospite. Un elenco tipico può osservare qualcosa come questo: ls - d abc.com I nomi ospite della macchina indicano spesso la funzione della macchina. Per esempio, la macchina corporativa della parete refrattaria spesso è denominata “parete refrattaria” o il nome del funzionamento della parete refrattaria, quali “il guantone di protezione” o “Firewall1.” Similmente, abbiamo visto alcuni nomi ugualmente rivelanti della macchina, quale “mail.companyname.com,” “smtp.companyname.com,” “ftp.companyname.com,” “dns01.companyname.com,” “ns01.companyname.com” e “web03.companyname.com.” La prova ben fondata di offerta di questi nomi non soltanto della loro funzione principale ma inoltre indica la presenza di altre macchine. Per esempio, se ci è una macchina web03 su una rete particolare, là si leva in piedi per ragione per cui un web01 e un web02 possono anche esistere. Se ci è una macchina ns01, ci possono anche essere macchine NS e ns02. Alla luce di questo, i nomi delle squadre di sport, la gente famosa ed i caratteri del fumetto sono stati usati come buoni nomi della macchina. Sono facili da ricordarsi di e non forniscono via alcune informazioni tecniche. Nel fare un trasferimento di zona, tenga presente che l'assistente di DNS non ha spesso un elenco completo per gli ospiti di tutta la rete dell'obiettivo. Parecchie macchine possono usare DHCP e l'azienda può utilizzare gli assistenti separati di Domain Name per i dominii separati. Inoltre, il relativo DNS non può sostenere le richieste di trasferimento di zona dagli ospiti non autorizzati, permettendoli soltanto dagli assistenti di nome di riserva all'interno dell'organizzazione. Di conseguenza, dovreste tentare i trasferimenti di zona contro gli assistenti identificati di Domain Name di tutta la rete dell'obiettivo. Uno può offrire almeno un elenco parziale. Inoltre abbiamo visto il outsource delle aziende la funzione di Domain Name o utilizziamo l'assistente di DNS del loro ISP. Nella nostra esperienza, effettuare un trasferimento di zona contro un assistente di DNS o alcuna macchina che appartiene ad un ISP o i terzi non è ricevuta generalmente bene da quei terzi. In quel caso, omettiamo solitamente questo punto a meno che abbiamo il consenso scritto sia dell'organizzazione dell'obiettivo che dei terzi. In queste situazioni, si assicurano chiaramente i termini della prova di penetrazione dichiarare se o non i sistemi ospitati sono all'interno della portata dell'aggancio. D'altra parte, le macchine di DNS che appartengono all'organizzazione del cliente ma non sono una parte della gamma di IP address sono specificamente all'interno di portata e sono obiettivi validi di un trasferimento di zona finchè ci è una probabilità ragionevole che quel DNS offrirà le informazioni per quanto riguarda il dominio dell'obiettivo di entro-portata. Ciò è perché una penetrazione Internet-basata conta sul usando le informazioni che le bugie nel public domain o è pubblicamente accessibili. Ciò accade solitamente quando l'obiettivo contiene uno o più dominii all'interno di grande organizzazione. L'assistente principale di DNS per l'organizzazione probabilmente avrà un elenco parziale degli ospiti nel dominio dell'obiettivo anche se si trova parte esterna che dominio. Diverso della domanda del WHOIS, un trasferimento di zona è ragionevolmente indicativo di attività del hacker poiché non ci realmente è necessità per l'utente generale di avere queste informazioni. Di conseguenza, qualcuno che fa questa domanda contro un assistente di DNS è probabilmente un attacker potenziale. Per quel motivo, suggeriamo esercitare il buon giudizio prima dell'effettuazione delle queste domande. I trasferimenti di zona possono indicare al personale della rete l'inizio di una prova di penetrazione contro la rete. Spazzate Di Rumore metallicoIl nostro punto seguente è fare un rumore metallico gli indirizzi scoperti del IP per vedere se sono “alte” o “in tensione.” Ci è una varietà di sensi fare un rumore metallico un insieme degli indirizzi del IP. Usato il più comunemente è il rumore metallico tradizionale del ICMP (con le richieste di eco o l'eco rispondono i messaggi), ma guadagnare la popolarità è un rumore metallico di TCP (con una stretta di mano completa o mezza di TCP). Molti luoghi hanno preso la misura di sicurezza di limitazione del traffico del ICMP o di ostruirlo alla parete refrattaria ed al router del bordo, di limitazione la loro esposizione al rumore metallico tradizionale. Tuttavia, un rumore metallico di TCP può ancora essere permesso sulla rete. Col tempo, le organizzazioni sono diventato più adept ad ostruire una spazzata di rumore metallico e le contromisure stanno diventando più prevalenti. Mentre potete presupporre con una certa quantità di riservatezza che un ospite che trasmette una risposta del ICMP ad una richiesta di eco del ICMP è attivo, non è sempre allineare che un ospite che non riesce a trasmettere una tal risposta è necessariamente giù. L'ospite può essere giù, o il traffico del ICMP a quell'ospite può essere filtrato e la richiesta di rumore metallico non lo ha raggiunto semplicemente. Le risposte false possono anche essere trasmesse alle richieste di eco del ICMP dai dispositivi di sicurezza di perimetro. Secondo il livello di stealth state cercando nella vostra attività facente un rumore metallico, ci è una varietà di misure che potete prendere per rimanere sotto il radar di un sistema di rilevazione di intrusione che può controllare il traffico della rete. Vale la pena di accennare quello che ripartisce le probabilità sull'ordine degli indirizzi del IP che sono aiuti fatti un rumore metallico evita la rilevazione, come variando il tempo fra la trasmissione dei pacchetti di rumore metallico e la divisione degli indirizzi del IP nei gruppi multipli (questo è il più utile per tantissimi ospiti, cioè, oltre 100). Il programma di utilità di rumore metallico esiste natale sulla maggior parte dei sistemi operativi e può essere effettuato da un'ampia raccolta degli attrezzi. Uno dei la più popolari è Nmap a causa della relativa configurazione, della relativa facilità di uso e delle altre caratteristiche che include (rumore metallico di TCP, esame port, identificazione di OS). Per gli ambienti di Windows, Pinger ed il pacchetto di PingPro di W sono entrambi gli attrezzi efficaci per l'effettuazione delle spazzate di rumore metallico. (in più, una versione Windows-compatibile su Nmap è attualmente in sviluppo.) Pinger fa un rumore metallico rigorosamente un insieme degli indirizzi del IP mentre il pacchetto di PingPro di W fornisce la funzionalità supplementare attraverso un suite degli attrezzi. Le spazzate di rumore metallico non sono considerate generalmente come prova dell'intenzione nociva per incidere un sistema. Tuttavia, possono essere irritanti o distruttive se diventano eccessive; per esempio, fa un rumore metallico ogni scatola su una rete del codice categoria C ogni 30 secondi per 8 ore e vede come quella interessa la larghezza di banda. TraceroutePer fornire un programma di massima dell'architettura del cliente, seguiamo l'itinerario a vari degli ospiti in tensione. Ciò è un processo noioso, ma contribuisce ad identificare i routers, le pareti refrattarie, i dispositivi d'equilibratura ed altre macchine del bordo sul posto sulla rete dell'obiettivo. In più, contribuisce ad identificare gli ospiti che sono sui segmenti separati. Gli ospiti sui segmenti separati possono essere controllati dagli individui differenti e possono avere rapporti di fiducia che possono essere sfruttati per compromettere il sistema. Un traceroute contrassegna il percorso dei pacchetti del ICMP dall'ospite locale (dove l'ordine è eseguito) all'ospite della destinazione. È disponibile come linea di ordine attrezzo sia sui sistemi operativi di UNIX (traceroute) che di Windows (tracert). In più, l'attrezzo windows-based VisualRoute presta questo servizio così come il tracciato del percorso sopra un programma del mondo. Effettuiamo i traceroutes su parecchi indirizzi del IP all'interno dello stesso blocchetto di indirizzo del codice categoria C per vedere se i pacchetti del ICMP seguono lo stesso percorso. Siamo interessati nel vedere i luppoli appena prima dell'obiettivo. Questi luppoli possono rappresentare i routers, le pareti refrattarie, o altri Gateway. Se parecchi ospiti hanno lo stesso luppolo anteriore, è probabilmente un router o una parete refrattaria. Se ci è un ospite comune dopo di che i pacchetti del ICMP possono più non essere visti, quello anche può essere la parete refrattaria o il router di filtrazione. Inoltre, un ospite comune davanti una banca degli assistenti di fotoricettore può essere un dispositivo d'equilibratura o un redirector di fotoricettore. Se notate che i pacchetti ad alcuni ospiti sul segmento della rete seguono un percorso alternato, potete scoprire i nuovi Gateway nella rete dell'obiettivo. Per i segmenti della rete non è raro avere collegamenti multipli al unbeknownst—del Internet ai gestori di rete. Questi possono essere sviluppati in moto per le prove o le applicazioni particolari della rete ed essere dimenticati semplicemente. Tali percorsi conducono spesso ai compromessi della rete. ciò è un articolo aggiunto da Abraham Humphrey
|
|||
|