Сеть перечисление / Discovery

Share

|

Прежде чем мы сможем получить несанкционированный доступ к сети, мы должны знать о топологии сети. Каждая порция информации, мы можем получить о целевой сети добавляет элемент к головоломки. Мы специально сканирования целевой сети получить список хостов жить, а также приступить к составлению карт цели, чтобы получить ощущение своей архитектурой и вида трафика (например, TCP, UDP, IPX), что не допускается. Цель открытия является начало с информацией и не собрать как можно больше данных о возможной целевой сети и системы. Затем мы используем эту информацию для выявления возможных эксплойтов.

Процесс поиска этой информации называется сеть перечисление и является первым шагом к внешней испытание на проникновение. Этот шаг осуществляется в основном через Интернет с использованием программного обеспечения легко и публично доступных источников информации. Большая часть информации мы получаем в этом шаге, беспрепятственно и легально получить. Однако, многие компании, контролировать, кто пытается получить эту информацию, поскольку она может свидетельствовать о прелюдией к нападению.

Whois запрос

Еще до того мы начинаем сканирование сети, мы должны определить доменные имена и адреса диапазонов, которые принадлежат к целевой организации. Чтобы смоделировать сценарий внешнего хакера, не ранее информацию о целевой организации должна быть представлена консультанту лучше определить объем информации, хакером может получить. Однако, прежде чем перейти ко второму этапу этого процесса, всех выявленных доменных имен и адресов следует проверять с целевой организации, чтобы они принадлежат организации и входящих в сферу этой деятельности.

Для определения адреса диапазонов, связанные с клиентом, мы работали в Интернете whois запрос. Команда может быть запущена на большинстве родной среде UNIX (проверьте мужчина whois для использования и версия - конкретных синтаксических). Для среды Windows, Was PingPro Pack и Сэм Спаде двух инструментов, которые могут быть использованы для выполнения запросов whois.

Whois запросы можно также через Интернет и с www.arin.net www.networksolutions.com.

А whois запрос предусматривает административные связи, платежная контакт, и адрес целевой сети. Административные и платежной контактная информация может быть полезной для выполнения социальной инженерии нападения на сотрудников объектом сети.

В whois запрос содержит адреса диапазонов, которые связаны с именем ввести. Некоторые диапазоны могут быть возвращены, что принадлежат к отдельной организации с аналогичным названием. Например, частичные результаты на whois запрос по компании свидетельствуют зарегистрированных адресов для сбора фирм, имена которых содержится слово "компании, но не может быть цели организации.

Из нескольких ИС диапазоны, которые принадлежат к клиенту, часть может принадлежать к разным отделам клиента организации и выходят за рамки участия. Цели, для участия необходимо удостовериться, когда эта информация находится.

Whois запросы возвращают только первые 50 пунктов, которые соответствуют запросу. Это осуществляется Internic для ограничения поиска. Поскольку списки Интернет доменов расти, задача поиска всех записей и возвращение всех возможных матчей вычислительной становится более интенсивной.

Если приобретаемая компания имеет более 50 записей, которые вас интересуют, вы могли принять участие в некоторых творческих поисках. Одна из идей заключается в том, чтобы разрушить названия компании или поиск множественное или измененные названия компании. Найти имена вспомогательных организаций (пресс-релизы о компании в сети Интернет является хорошим местом для поиска) и искать эти имена, а.

Зона передачи

А также whois запрос возвращает список серверов доменных имен, которые обеспечивают целевой сети имя хоста и адреса карт. (Эта информация, вместе с контактной информацией, находится, нажав на название Чистый блок, связанные с записью.) Чтобы получить сеть ИС реклама, мы хотим попытаться зоны передачи от каждой системы определены в качестве DNS сервера. В зоне передачи запросов Полный список схожих адресов и имен хостов хранятся в DNS для указанного домена.

В зоне передачи может осуществляться с nslookup команда, которая поддерживает как UNIX и Windows платформ. Сэм Спаде, Was PingPro Pack, и NetScan Средства на операционной системе Windows все предоставить графический интерфейс пользователя (GUI) для выполнения зоне передачи. Для выполнения передачи зоны, мы должны использовать DNS сервер, который является авторитетным для домена интересов; Поэтому мы используем доменное имя сервера, выявленные в ходе whois запрос.

Зона передачи возвращает список адресов и соответствующих им имен хостов. Типичная запись может выглядеть так:

  ls - г abc.com 
 [server.abc.com] 
 abc.com.  ЗСО server.abc.com 
 admin.abc.com.  (200000068 300 800 3591 00 4700) 
 abc.com.  А 10.10.10.30 
 abc.com.  NS server.abc.com 
 abc.com.  MX 10 mail.abc.com 
  
  
  mailsweeper A 10.10.10.50 
  mimesweeper CNAME server4.abc.com 
  server4 A 10.10.10.40 
 abc.com.  ЗСО server.abc.com 
 admin.abc.com.  (200000068 300 800 3591 00 4700) 

Компьютер имен хостов часто указывают функции компьютера. Например, корпоративного брандмауэра машина часто называется "брандмауэр" или название брандмауэр работает, например, "Гаунтлет" или "Firewall1." Аналогичным образом, мы видим, некоторые менее показательным машине имена, такие как "mail.companyname.com "," smtp.companyname.com "," ftp.companyname.com "," dns01.companyname.com "," ns01.companyname.com ", и" web03.companyname.com. "Эти имена не только не предлагают убедительных доказательств их основная функция, но и указывают на наличие других машин. Например, если есть web03 машины по конкретной сети, стоит по причине, что web01 и web02 может существовать. Если есть ns01 машина, может быть также нс и ns02 машин. В свете этого, названия спортивных команд, известных людей, и символы Карикатуры были использованы в качестве хорошей машине имена. Они легко запоминаются, и не отдать любую техническую информацию.

Когда делают зону передачи, иметь в виду, что часто DNS сервер не полный перечень всех целевых сети хостов. Несколько машин могут использовать DHCP, и компания может использовать отдельное доменное имя сервера для отдельных доменов. Кроме того, его DNS может не поддерживать зону передачи запросов от несанкционированного хостов, позволяя им только из резервной копии сервера имен в рамках организации. Поэтому, вы должны попытаться зоны переводы против всех целевых сети определенных серверов доменных имен. Можно предложить по крайней мере частичный перечень.

Мы также видели компаниям заказы доменное имя функции или использовать их в ISP DNS сервера. По нашему опыту, исполняющих зоны передачи от DNS сервера или машины, принадлежащие к ISP или третья сторона, как правило, не получил этих третьих сторон. В этом случае мы обычно пропустить этот шаг, если у нас нет письменного согласия обеих цели организации и третьей стороной. В этих случаях, убедитесь, что условия проникновения испытания четко указать, или нет принимающей системы в рамках участия.

С другой стороны, DNS машины, что принадлежат к организации клиента, но не часть IP- адресов непосредственно в сферу и являются действительными объектами зоны передачи до тех пор, пока разумный шанс, что DNS будет предоставлять информацию о в рамках гарантии целевого домена. Это происходит потому, что на базе Интернета проникновения опирается на использование информации, которая находится в государственной собственности или является общедоступным.

Обычно это происходит, когда цель состоит из одного или нескольких доменов в рамках большой организации. Основной DNS сервер для организации, вероятно, будет иметь частичный перечень хозяев в целевом домене, даже если он находится вне этой области.

В отличие от whois запросов, передачи зоны, достаточно свидетельствует об активности хакеров, поскольку действительно не нужно для общего пользователя этой информации. Поэтому кто-то это сделать запрос через DNS сервера, вероятно, потенциальный злоумышленник. По этой причине мы рекомендуем осуществлять здравый смысл перед выполнением этих запросов. Зона перевода может указать сети персоналом начало процесса проникновения тестирования по сети.

Пинг Свеепс

Наш следующий шаг - проверить связь с Обнаружен адреса ли они "вверх" или "жить." Существуют различные способы проверить ряд адресов. Наиболее часто используется традиционная МКЛПБ пинге (с просьбы повторить или повторить ответы сообщения), но популярности это TCP пинге (с полным или наполовину TCP рукопожатие). Многие сайты были приняты безопасности шагом ограничения ICMP- сообщения или блокирование его на границе брандмауэра и маршрутизатора, ограничивая их воздействие на традиционные проверить. Однако, проверить TCP может быть разрешено в сети.

За время организации стали более adept заблокировать вызов зачистке, и контрмеры становятся все более распространенными. Хотя можно себя с некоторой суммой уверенность в том, что множество, что дает МКЛПБ ответ на просьбу повторить МКЛПБ активен, это не всегда верно, что множество, что не направит такой ответ обязательно вниз. Хост может быть вниз, или ICMP- сообщения этого пребывания может быть отфильтрованным и проверить просьбу просто не его достижения. Ложные реакции могут быть также направлены МКЛПБ повторить запросы периметра безопасности устройств.

В зависимости от уровня стелс-операции вы ищете в вашем попинговав деятельности, имеется целый ряд шагов можно считать оставаться под РЛС в системы обнаружения вторжений, которые могут быть мониторинга сетевого трафика. Следует отметить, что хеширование порядка IP- адреса, время pinged помогает избежать обнаружения, а также различной время между направляющими проверить пакеты и деления адресов на несколько групп (это наиболее полезным для большого числа хостов, то есть над 100).

В пинге утилита существует родной на большинстве операционных систем и могут быть выполнены с большой набор инструментов. Один из наиболее популярных является Nmap ввиду его конфигурации, ее удобства в использовании, и другие функции, он включает (TCP вызов, сканирование портов, определение OS). В средах Windows, и Пингер ли PingPro Pack являются эффективными инструментами для выполнения проверяют sweeps. (Кроме того, Windows совместимый версии Nmap в настоящее время находятся в стадии разработки.) Пингер строго проверяет набор адресов, а ли PingPro Pack содержит дополнительную функциональность через набор средств.

Пинг sweeps обычно не считается доказательством вредных намерением взломать систему. Однако, они могут быть раздражающих или разрушительных если они становятся чрезмерными; Например, проверить каждую коробку на сети класса С каждые 30 секунд в течение 8 часов и посмотреть, как это влияет на пропускную способность.

Traceroute "

Для того чтобы прийти к приблизительной карте клиента архитектуры, мы проследить путь некоторых из жизни хостов. Это утомительного процесса, но она поможет определить маршрутизаторы, межсетевые экраны, нагрузки устройств, и другие пограничные машины состоится в целевой сети. Кроме того, он помогает выявить узлов, на отдельных сегментах. Хосты по отдельным сегментам могут управляться разными людьми и могут иметь отношения доверия, что может привести к компроментации системы.

А traceroute знаменует путь МКЛПБ пакеты с локального хоста (если команда выполняется) до места назначения пребывания. Она доступна как утилиту командной строки как на UNIX (traceroute) и Windows (tracert) операционных систем. Кроме того, Windows - инструмента VisualRoute выполняет эту услугу, а также наметить путь на карте мира.

Мы осуществляем "traceroute несколько адресов в одной и той же класса С адрес блока ли МКЛПБ пакеты следовать тем же путем. Мы заинтересована в хмеля, незадолго до цели. Эти хмеля могут представлять маршрутизаторов, брандмауэров или других шлюзов. Если несколько хостов те же до хмеля, вероятно, маршрутизатор или брандмауэр. Если есть общие пребывания после чего МКЛПБ пакетов не может быть видно, что тоже может быть брандмауэр или фильтрация маршрутизатором. Кроме того, общий пребывания перед банком Веб-серверы могут быть нагрузки устройство или Web redirector.

Если вы заметите, что в пакетах некоторых хостов в сегменте сети последующей альтернативный путь, возможно, Вы обнаружили новые шлюзы на целевой сети. Это не редкость для сетевых сегментов иметь несколько подключений к Интернет unbeknownst для сети менеджеров. Они могут быть разработаны на лету в частности сети испытаний или заявок и просто забыты. Такой путь нередко приводит к сети компромиссов.