ネットワーク列挙/ディスカバリー

Share

|

私たちの前には、ネットワークの不正なアクセスを得ることができ、私たちは、ネットワークトポロジを知っています。 すべての作品についての情報を得ることができ、ターゲットのネットワークに追加するパズルのピースをします。 具体的に私たちのネットワークをスキャンしてターゲットのリストを取得するライブホストは、マッピングを開始すると同様の感覚を得るためには、ターゲットアーキテクチャとトラフィックの種類（たとえば、 tcpかudp 、 ipxを含む）が許可されます。 の目標は、検出を開始せずに情報を収集し、可能な限り多くのデータをネットワーク設定およびシステムについては、ターゲットとします。 次にこの情報を使用する潜在的な攻撃を識別します。

この情報は、発見のプロセス列挙と呼ばれるネットワークは、最初のステップを外部貫入試験します。 このステップの大部分が行われ、インターネット上で利用可能なソフトウェアを使用すると容易にアクセス可能なリポジトリの情報を公開します。 私たちのほとんどは、情報を入手するには、このステップを得るための法的自由に利用できるとします。 しかし、多くの企業でのモニタを取得しようとしたので、この情報を攻撃する可能性を示唆する前奏曲です。

クエリとして、 whois

私たちのネットワークのスキャンを開始する前にもかかわらず、決定しなければならないドメイン名、およびアドレスの範囲に属する組織をターゲットします。 シナリオをシミュレートして、外部のハッカーは、ありません組織の目標についての情報を事前に提供しなければならない最良のコンサルタントを決定する情報の量は、ハッカーを入手できます。 しかし、前に移動して、第2のステップの過程で、すべてのアドレスのドメイン名、および識別を確認しなければならないが、ターゲットを確保するための組織に所有されているのは、組織や団体名の範囲を行使しています。

アドレスの範囲を決定し、クライアントに関連付けられて、私たちのクエリを実行してインターネットとして、 whoisします。 ネイティブのコマンドを実行することができ、ほとんどのunix環境（男として、 whoisでの利用状況をチェックすると特定のバージョンの構文）します。 て、 windowsの環境では、サムスペードだったpingproパックとは、 2つのツールを使用することができるとして、 whoisでのクエリを実行します。

クエリすることもできたとして、 whoisでウェブ上からwww.arin.net www.networksolutions.comとします。

クエリを提供し、管理者に連絡するとして、 whoisで、請求連絡先、およびネットワークのアドレスをターゲットにしています。 管理者の連絡先情報とお支払いすることができ有用な攻撃を実行するためのソーシャルエンジニアリングの従業員のネットワークをターゲットとしています。

クエリを使用すれば、アドレスの範囲として、 whoisことが関連付けられている名前を入力してください。 いくつかの範囲を返される可能性があり、別の組織に属すると似たような名前です。 たとえば、部分的な結果が明らかに会社として、 whoisで検索して登録されたipアドレスを収集する会社の名前の単語を含めることはできませんが、 会社組織の目標だ。

複数のipの範囲に属することをクライアントには、別の部門に属する可能性の部分は、クライアントの組織とうその範囲外の婚約します。 ターゲットは、婚約を確認しなければならないときに、この情報が見つかりました。

フーイズのみを返すクエリの最初の50のアイテムに合ったクエリします。 これが実装されinternic時間を制限し、検索します。 リスティングのインターネットドメインとして成長し、すべてのタスクの検索リスティングとリピートすべての試合になる可能性がもっと集中計算します。

ターゲットの場合、同社は50以上のリスティング、ユーザーの興味にしている場合は、いくつかの創造に携わる検索します。 アイデアは1つに分割する会社の名前や会社名を検索する複数形や更新します。 子会社の名前を見つける機関（プレスリリースを目標とする会社のウェブサイトには、いい場所を探し）およびそれらの名前を検索しています。

ゾーン転送

クエリとして、 whoisでも、ドメイン名のリストを返すサーバーで提供し、ターゲットネットワークのホスト名とipアドレスをマッピングします。 （この情報とともに、連絡先情報、見つかりましたが、ネット上でのブロックの名前をクリックして、リストに関連付けられています。 ）ネットワークipリスティングを得るために、私たちに反対したいゾーン転送しようとする各システムのdnsサーバとして識別されます。 ゾーン転送を要求し、マッチの完全なリストのアドレスとホスト名を保存するために指定したドメイン内のdnsます。

ゾーン転送することができnsルックアップコマンドを実行するには、それがサポートされてunixとwindowsプラットフォームの両方にします。 サムスペードだったpingproパック、およびnetscanツールは、 windowsのすべてのオペレーティングシステムのグラフィカルユーザーインターフェースを提供する（ gui ）を実行するためのゾーン転送します。 ゾーン転送を実行するために、私たちはそれはdnsサーバーを使用するには、ドメインの権威への関心;このため、お客様のドメイン名を使用してサーバーを識別するとして、 whoisクエリします。

ゾーン転送ipアドレスのリストを返すと、対応するホスト名となります。 典型的なリスティングがこのように：

 のls - dのabc.com 
  [ server.abc.com ] 
  abc.comます。  server.abc.comのsoa 
  admin.abc.comます。  （ 200000068 300 800 3591 00 4700 ） 
  abc.comます。 一10.10.10.30 
  abc.comます。  server.abc.comのns 
  abc.comます。 のmx 10 mail.abc.com 
 ビジネス、 10.10.10.11 
 アプリケーションを10.10.10.32 
  mailsweeper 、 10.10.10.50 
  mimesweeperのcname server4.abc.com 
  server4 、 10.10.10.40 
  abc.comます。  server.abc.comのsoa 
  admin.abc.comます。  （ 200000068 300 800 3591 00 4700 ） 

マシンのホスト名を頻繁に示すのは、マシンの機能です。 たとえば、企業のファイアウォールと呼ばれるマシンは"ファイアウォール"やファイアウォールの名前を実行するなどの"ガントレット"または" firewall1 "と述べた。同様に、私たちはマシンの名前を明らかに平等に見られるいくつかのような" mail.companyname.com " 、 " smtp.companyname.com " 、 " ftp.companyname.com " 、 " dns01.companyname.com " 、 " ns01.companyname.com "や" web03.companyname.comます。 "強力な証拠を提供するだけでなく、これらの名前彼らの主な機能にも存在することを示す他のマシンだ。 たとえば、ある場合にはweb03マシン上の特定のネットワークでは、そこは理にかなってweb01とweb02可能性も存在します。 ある場合は、 ns01マシン、あるかもしれませnsとns02マシンとなります。 これに照らして、スポーツチームの名前は、有名な人やアニメの登場人物として使用されてきた良いマシン名となります。 彼らは簡単に覚えて、かれらをばらしていないすべての技術的な情報です。

ゾーン転送を実行する際、頻繁にしておくことに注意してdnsサーバーの完全なリストを持っていませんネットワークのすべてのホストをターゲットとします。 いくつかのマシンを使ってdhcpのかもしれないし、会社が別のドメインネームサーバーを使用するために別のドメインにします。 また、そのdnsのゾーン転送をサポートしないかもしれません不正なホストからのご要望には、できるだけしてから、組織内のネームサーバーのバックアップします。 したがって、ゾーンの移転に反対しようとする必要があり、ターゲットネットワークのすべてのサーバーのドメイン名で識別します。 1つの可能性を提供する、少なくとも部分的に上場します。

私たちは、ドメイン名の外注企業にも見られる機能やプロバイダーのdnsサーバーを使用しています。 私たちの経験では、ゾーン転送を実行するに不利なdnsサーバーまたは任意のマシンに属しているサービスプロバイダーまたはサードパーティ製のは通常されません。これらの井戸を受け取った第三者にします。 その場合には、私たちは通常、この手順を省略して書面による同意がない限り、私たちは組織との両方をターゲットとしているサードパーティ製のです。 このような状況においては、必ず貫入試験の条件の状態を明確にしていないかどうかは、ホストシステムの範囲内での婚約しています。

その半面、 dnsのマシンに属する組織ではないが、クライアントの一部のアドレスレンジの範囲内では、具体的に有効なのは、ターゲットとするゾーン転送がある限り、合理的な機会を提供するということは、 dnsの情報について-目標額の範囲内でのドメインにあります。 これは、インターネットベースの浸透に依存して、嘘を使って情報を公開しているか、パブリックドメインにアクセスできます。

通常、この目標が発生したときには、 1つまたは複数のドメイン内の大規模な組織です。 メインのdnsサーバーを組織される可能性がある部分のリストについては、ターゲットドメイン内のホストの外で、たとえそれが嘘のドメインです。

クエリとして、 whoisとは違って、ゾーン転送はかなりのハッカーの活動を示す必要はありませんので、実際には、ユーザーがこの情報を総合します。 したがって、このクエリに反対することは、おそらくdnsサーバーの潜在的な攻撃します。 そのために、お勧めこれらのクエリを実行する前に的確な判断力を行使します。 ゾーン転送を示す場合もあり、ネットワークへのスタッフの先頭に反対する貫入試験のネットワークです。

pingの視聴率

私たちの次のステップでは、 pingコマンドを発見した場合はipアドレスを参照してください"最大"または"ライブ"と述べた。そこには、さまざまな方法で、セットのipアドレスに対してpingします。 最もよく使われるのは、伝統的icmp pingの（エコー要求メッセージに返信またはエコー）が、人気を集めてはtcpのping （または半分のtcp握手をフル）します。 多くのサイトでは、セキュリティのステップを制限するicmpトラフィックをブロックすることや、国境地域のファイアウォールやルータ、伝統的にpingを制限するにさらされています。 しかし、 pingコマンドは、 tcpことができるよう、ネットワーク上の可能性があります。

時間以上、団体がますます巧みにブロックし、 pingスイープ、および対策が流行になってきています。 いくつかの金額を想定することはできますが、ホストへの信頼を送信することに対応してたicmp icmpエコー要求がアクティブで、それは事実だとは限らないが失敗した場合、ホストを送信してこのような対応は必ずしもダウンします。 ホストする可能性があり、またはicmpのトラフィックをフィルタリングしてホストかもしれないと、単にpingのリクエストに達するませんでしたよ。 虚偽の回答を送信することもできicmpエコー要求される周囲のセキュリティデバイスです。

ステルスのレベルに応じて、お客様の現在の更新通知を求めて活動では、さまざまな手順を維持することができます。レーダーの下には、侵入検知システムネットワークのトラフィック監視されるかもしれないします。 価値があることが言及の順序をランダム化しているipアドレスを避けるために役立ち検出pingを発行し、さまざまな時間の間に送信されていることとのpingパケットのアドレスを複数のグループに分割して（これはほとんどのために役立つ数多くのホスト、つまり、やり直す100 ）します。

pingでユーティリティが存在すると、ほとんどのオペレーティングシステム上でネイティブに実行することができ、より大規模なコレクションのツールです。 で最も人気のあるnmapのファンのためにその設定は、その使いやすさ、およびその他の機能が含まれて（ pingコマンドのtcp 、ポートスキャン、 osの身分証明書）します。 て、 windowsの環境では、ピンガーしたpingproパックが両方ともpingの視聴率調査を行うための効果的なツールです。 （また、ウィンドウズと互換性nmapのファンは、現在のバージョンを開発中です。 ）ピンガーpingを厳密に設定するipアドレスの間だったpingproパックの追加機能を提供するツール群を介しています。

pingの視聴率は、通常の証拠と見なされません。有害な意図をハッキングするシステムです。 しかし、彼らを刺激することができ、または破壊すれば過剰になる;たとえば、 pingの各ボックスをオンにするクラスcネットワーク30秒ごとに8時間そしてどのように影響を与える帯域幅を参照してくださいました。

トレースルート

のために来て、簡単な地図で、クライアントのアーキテクチャを、私たちは、いくつかのルートをトレースライブホストします。 これは、退屈な作業で、それは特定するのに役に立ち、ルーター、ファイアウォール、ロードバランシングデバイス、およびその他の場所では、ターゲットとの国境のマシンのネットワークです。 加えて、それを識別するには、別のセグメントをホストしています。 ホストに個別に管理されて別のセグメントのかもしれない可能性があり、個人や信頼関係を悪用することができるシステムに妥協します。

マルクをトレースルートからのパスをicmpパケットで、ローカルのホスト（ここでのコマンドが実行さ）を宛先ホストします。 利用できるようにすることは、コマンドラインツールの両方では、 unix （トレースルート）とウィンドウズオペレーティングシステム（ tracert ）します。 また、ウィンドウズベースのツールvisualrouteを実行し、このサービスと同様のパスマッピングする世界地図です。

私たちはいくつかのtracerouteを実行すると、同じアドレスのクラスcアドレスのブロックを参照してくださいicmpパケットに従っている場合は、同じパスします。 私たちは興味があるホップを見て直前にターゲットします。 これらの可能性を表すホップルータ、ファイアウォール、またはその他のゲートウェイです。 いくつかのホストが同じ場合事前ホップ、おそらくそれはルータやファイアウォールのです。 ある場合には、共通のホストをicmpパケットの後に見られることができなくなって、それすぎるかもしれません。ファイアウォールやルータのフィルタリングします。 また、共通のホストの前で銀行のウェブサーバーのかもしれませんロードバランシングデバイスまたはウェブリダイレクタます。

注意している場合は、ネットワーク上のホストにパケットをいくつかのセグメントの代替パスに従って、新しい発見する必要があり、ターゲットネットワークのゲートウェイにします。 珍しいことではないが、複数のネットワークセグメントを、インターネットへの接続は、ネットワーク管理者に知られていないのです。 これらの開発して飛ぶことができ、特定のネットワークやアプリケーションのテストを単に忘れてしまったとします。 このようなパスを頻繁にネットワークにつながる妥協します。