Enumeration 列舉分析

資料收集與非惡意掃描行為都無法取得有用的資訊時，駭客會開始嘗試取得目標網路主機哩，目前有效的使用者帳號或找尋其他防護較差的資源共享，利用列舉技術達到目的。
最常列舉的資訊項目包含了網路資源與共享、使用者名稱與群組名稱、應用程式項目與標語

列舉(LDAP、NTP、SNTP、SNMP、NetBIOS)

• 列舉（Enumeration）攻擊的目的：
  1. 列舉階段攻擊者創建活性連接到系統，直接執行問題獲得更多目標的資訊
  2. 透過取得的帳號&密碼做內部攻擊
  3. 根據網路資源取得預設值漏洞
• 列舉技術
  1. 以帳號格式去猜測相關的帳號格式
  2. 使用設備預設帳號 & 密碼
  3. 以 SNMP 方式取得
  4. 暴力破解目錄服務
  5. 使用 Windows 的使用者群組
  6. 取得 DNS Zone 傳輸中的資訊

NetBIOS列舉

NetBIOS 用於盤點網路上的設備與服務。

1. 列出電腦屬於哪個Domain List
2. 網路中的個人主機上的Shares List
3. 政策&密碼

• Command：

  nbtstat
      -c 列出快取 
      -a ip or hostname 列出NetBIOS  list
  

• Tool：
  SuperScan、Hyena、Winfingerprint、NetBIOS Enumerator、Nsauditor Network Security Auditor
  Shared Resources Using Net View

SNMP(Simpie Network Management Protocol)列舉

SNMP（簡單網路管理協議）是使用SNMP枚舉目標系統上的使用者帳戶和設備的過程

資料會放置在MIB（網管資料庫），每個物件會標示上Object Identifiers（OIDs，物件身份編號）。
儲存的物件格式共兩種：Scalar objects（單一關聯）、Tabular objects（群組關聯）

• Tools：SoftPerfect Network Scanner 自動開啟關聯資料夾、OpUtils、Engineer's Toolset

LDAP(Lightweight Directory Access Protocol)列舉

目的在於作為群組、權限、帳號的區別。

• Tools：Softerra LDAP Administrator

NTP(Network Time Protocol)列舉

主要使用UDP port 123通訊， 透過NTP伺服器獲得資訊：
1. NTP伺服器中主機連線列表
2. 用戶端IP、系統名稱&OS
3. 內網IP也能獲得在DMZ中NTP伺服器

• Commands：

  ntptrace
      ntptrace [-vdn] [-r retries] [-t timeout] [server]
  ntpdc
      /usr/bin/ntpdc [-n] [-v] host1 | IPaddress1...
  ntpq
      ntpq [-inp] [-c command] [host] [...]
  

• Tools:Nmap

SNTP(Simpie Mail Transfer Protocol)列舉

SMTP的三種指令：

1. VRFY：驗證收件帳號是否存在
2. EXPN：驗證信件列表是否存在
3. RCPT TO：指明信件發到哪裡

以上指令回傳250代表存在；550代表不存在

• Tools：NetScanTools Pro
• DNS Tools：NSlookup(cmd)

參考資料：

1. CEHv9
2. 資安人-駭客入侵行為介紹： https://www.informationsecurity.com.tw/SecondhandMarket/sdetail.aspx?sid=22
3. 維基百科：https://zh.wikipedia.org/wiki/%E7%AE%80%E5%8D%95%E7%BD%91%E7%BB%9C%E7%AE%A1%E7%90%86%E5%8D%8F%E8%AE%AE