📕 المحور الثالث: قائمة المعلومات – Enumeration

بسم الله والصلاة والسلام على رسول الله
اليوم ان شاءالله راح اشرح المحور الثالث من سلسلة "مراحل اختبار الاختراقوهي:-

📕 قائمة المعلومات – Enumeration
وفي هذه المرحلو يقوم المخترق/المختبر بالتفاعل المباشر مع الجهاز وذلك لهدف جمع المزيد من المعلومات مثل:-
• موارد الشبكة
• الملفات المشتركة
• بيانات الـRouting Table
• بيانات الـSNMP & FQDN
• اسماء الاجهزة وإصداراتها
• اسماء المستخدميم والمجموعات

🚩 معلومات المافذ والسيرفزس – Service & Port Enumeration
وهنا يتم جمع بيانات الـTCP والـUDP، بعض المعلومات الممكن إستخراجها وهي على الشكل التالي:-

📍 NetBIOS - Network Basic Input Output System
تستخدم لتحديد اسماء أجهزة الشبكة عبر بروتوكول TCP، كما ان هذه الاسماء فريده لا تتكرر على الشبكة ويقتصرعلى 16 حرفًا حيث يتم استخدام اول 15 حرفًا لاسم الجهاز ويتم حجز الحرف الأخير لتحديد نوع الخدمة أو نوع السجل(Record Name). 
ويتم إستخدامها لعرض:-
 قائمة بأجهزة الكمبوتر وإنتمائها إلى اي مجموعة (Domain)
• قائمة الاجهزة المشاركة (Share Drive)
• سياسة كلمة المرور
ويمكن إستخارج تلك المعلومات عن طريق:-
• nmap -O -sV 192.168.1.1
• nbtstat –A 192.168.1.1
• nmblookup –A 192.168.1.1
• enum4linux -a -v 192.168.1.1
• smbclient -L 192.168.1.1
ويمكن إستخدام البرامج التاليه:
• Hyena
• NetScanTiils Pro
• NetBios Enumeration
• MegaPing

📍 SNMP Enumeration
هو أحد بروتوكولات الطبقة السابعة Application Layer ويستخدم بروتوكول UDP من خلال البورت (161/162) وهوالبرتوكول المسؤول عن التحكم وإدارة الراوترات (Routers) والموزعات (Switch) واجهزة اخرى تعمل على (IP Network). ويتم استخدامه لجلب بيانات وأسماء الانظمة والأجهزة الموجودة على الشبكة

📍 يتكون من ثلاثة مكونات رئيسية:
• الجهاز الإدارة – Managed Device: وقد يكون اي جهز على الشبكة إما ان يكون Switch, Router or Server وتمتفعيل خاصية SNMP عليه وتدار من قبل هذا الجهاز.
• الوكيل – Agent: وهو جزءًا من برنامج  الذي يعمل من جهاز الإدارةوتتمثل مهمتها الأساسية في إرسال المعلوماتالمتطلبه منه من قبل جهاز الإدارة.
• نظام إدارة الشبكة (Network Management System): وهي مجموعة أنظمة او برامج مستخدمة لمراقبة أجهزةالشبكة.
إصدارات – SNMP Versions: 
• SNMPv1: وهو اول إصدار له ومتعارف بإنه غير مشفر وخصائصه الامنية ضعيفة جداً.
• SNMPv2: تم تعديله في عام 1993 وتم تعزيز جوانب الحماية مقارنتاً بإصدار الاول.
• SNMPv3: تم إستبدال SNMPv2 بـSNMPv3 عام 1998 إلى يومنا هذا وهو يعتبر الاحدث والاكثر أماناً حيث انجميع البيانت مشفرة.
كيفية العمل – Working of SNMP
• GetRequest
يقوم جهاز الإدارة بطلب المعلومات من اجهزة الوكلاء
• GetResponse
يقوم الوكيل بتلبية اوامر جهاز الإدارة وتسليمه البيانت المطلوبه.
• GetNextRequest
وعندما يرغب جهاز الإدارة في الحصول على المزيد من المتغييرات.
• SetRequest
يقوم جهاز الإدارة بتعديل البيانت المرسله له من قبل الوكلاء لتلائم قاعدة البينات الخاصه به.
 Trap
يستخدم من قبل الوكيل لإبلاغ جهاز الإدارة في حال حدوث اي حدث.
Enumeration Tools
• OpUtils
• Solarwinds
• NetScanTools Pro
SNScan 

🚩 كما يمكنك عمل enumeration على:-
📍خادم الـDNS
سرد تفاصيل وبيانات جميع خوادم الـDNS والسجلات الخاصة بالمؤسسة وكذلك معرفة أسماء المستخدمين وأسماءالكمبيوتر وعناوين IP للأنظمة.
الادوات المستخدمة:
• Nslookup
• Maltego
• Dnenum
 Dnsrecon

📍خادم الـNTP
هو بروتوكول لمزامنة الوقت عبر الشبكة، وهذا مهم بشكل كبير لمعرفة ووقت وقوع الحدث.
المعلومات المستخرجه:
• قائمة المضيفين المتصلين على السيرفر
• عنوان الـIP للاجهزة في الشبكة ، وأسماء الأنظمة وأنظمة التشغيل الخاصة بهم.
• يمكن أيضًا الحصول على عناوين IP الداخلية إذا كان خادم NTP في DMZ.
 
📍الادوات المستخدمة:-
• Ntpdata
• Ntptrace
• Ntpq
• Nmap
• Wireshark

📍خادم الـSMTP
وهو البرتوكول المسؤول على خدمة البريد الإلكتروني ويعمل على منفذ 25. يسمح لنا هذا الخادم بتحديد المستخدمينالنشيطين.
ويتم ذلك بمساعدة أوامر SMTP وهي:-
 VRFY - يُستخدم هذا الأمر للتحقق من صحة المستخدمين.
 EXPN - يخبر هذا الأمر عنوان التسليم الفعلي للأسماء المستعارة والقوائم البريدية.
• RCPT TO - تحدد مستلمي الرسالة.
الطريقة المستخدمة:
 telnet 192.168.1 25
• NetScanTools Pro
• Smtp-user-enum

⚠️ توجد برتوكلات كثيرة يمكنك عمل Enumeration ولن يسعني ذكرها كاملاً فبإمكنك البحث عن :-
• User Enumeration
• RCP
• IPSec
• VoIP
• LDAP
• VPN


وهكذا انهيت شرح مبسط عن ماهو الـEnumeration، وكيف يعمل، وكيفية الحصول على المعلومات وما هي الادواتالمستخدمة.


ملخص من مادة CEHv10 ومادة OSCP
واسال الله لي ولكم التوفيق والنجاح
تحياتي لكم جميعاً 🌹 IronHulk

Comments

Post a Comment

Popular posts from this blog

📕 المحور الثاني عشر: اختطاف الجلسة - Session Hijacking

 بسم الله والصلاة والسلام على رسول الله اليوم ان شاء الله راح اشرح المحور الثاني عشر من سلسلة "مراحل اختبار الاختراق" وهو: -   📕 اختطاف الجلسة - Session Hijacking:      ·  هو هجوم يتم فيه الاستيلاء على جلسة المستخدم من قبل المهاجم. ومن المتعارف ان الجلسة تبدأ عند قيامك بتسجيل الدخول إلى إحدى المواقع او الخدمات، على سبيل المثال المواقع المصرفية او المتاجر، وتنتهي الجلسة عند تسجيل الخروج. وبالتالي يتم الاستلاء على هذه الجلسة والتصرف بها كأنه مالك الجلسة الفعلي.   🚩 مراحل اختطاف الجلسة:      ·   الاستطلاع : تتضمن الخطوة الأولى في عملية اختطاف الجلسة قيام المهاجم بتحديد هدفه من أجل العثور على جلسة نشطة. عادة، يستخدم المهاجمون تطبيقات مثل Sniffing Tools لمساعدتهم على إنجاز هذه الخطوة.      ·  مراقبة الشبكة : في هذه الخطوة، سيختبئ المهاجم في الشبكة المخترقة، محاولًا تحديد استخدام أي حركة مرور ضعيفة لم يتم تأمينها بشكل صحيح. من المعروف أن البروتوكولات مثل FTP وHTTP غير آمنة.      · تحد يد معرف الجلسة Se...
Read more

📕 المحور الاول: التحري والاستطلاع -‏ footprinting & reconnaissance

بسم الله والصلاة والسلام على رسول الله اليوم ان شاءالله راح اشرح المحور الاول من سلسلة "مراحل اختبار الاختراق" وهو:-  التحري والاستطلاع -‏ Footprinting & Reconnaissance:      • وهي المرحلة الاولى من سلسلة الإختراق وبدورها، يقوم المهاجم بالتحري والإستطلاع وجلب اكبر كمية من المعلومات المتوفرة على العلن عن الضحية وذلك لرسم طريق وخطة عمل عن كيفية عمل الإختراق. حيث يمكن ان يستخدم الهندسة الاجتماعية، وهجمات النظام والشبكات، مما ستؤدي إلى خساير مالية وفقدان سمعة الضحية. 📍 اهداف الفحص:     • جمع معلومات تتعلق بالشبكة : يتم فيها جمع معلومات عن الـDmain & Subdmain Name ومعرفة اي انواع الـIPِ Address الانظمة والشبكة وما هي خدمات TCP و UDP التي تعمل على الاجهزة وغيرها من المعلومات التي تتعلق بالشبكة.     • جمع معلومات تتعلق بالنظام : يتم جمع معلومات عن أسماء المستخدمين والمجموعات وما هي الـ Routing tables و الـSNMP وكلمات المرور إن تمكن من الوصول إليها.     • جمع معلومات المتعلقة بالمنظمة/الشركة : يتم جمع معلومات عن تفاصيل الموظف كاسمائم وا...
Read more

📕 المحور الثاني: الفحص - Network Scanning

بسم الله والصلاة والسلام على رسول الله اليوم ان شاءالله راح اشرح المحور الثاني من سلسلة "مراحل اختبار الاختراق" وهو :-   الفحص – Network Scanning      •  يبداء المخترق في فحص الشبكة والبحث عن مداخل – Entry-Point إلى الشبكة بإستخدام ادوات وبرامج وسكرباتت متطورة لإكتشاف الاجهزة المتصلة ( HOSTS )، البورتات المفتوحة ( OPEN PORTS )، والسيرفز الشغالة ( RUNNING SERVICES ) وغيرها من البيانات الي يحتاجها المخترق.   📍  انواع الفحص – Types of Scanning :      •    فحص المنافذ – Port Scanning :   ويقصد بها عمل فحص على الجهاز لإكتشاف البروت المفتوح، شو نوع السيرفز ( Service type )، وما هو إصدار الباتش( service version ) ويشمل الفحص جميع منافذ الـ TCP/UDP والبالغ عددهم 65535 منفذ.     •  فحص الشبكة –Network Scanning :  هي مرحلة يقوم بها المخترق/المختبر بإستكشاف جميع الـ IP Address على الشبكة لغرض الهجوم او فحص الاختراق على الاجهزة او السيرفرات.     •  فحص الثغرات -  Vulnerability Scanning :...
Read more