Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Chuyên đề ENUMERATION (tt)

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Chuyên đề ENUMERATION (tt)

    Tác giả:
    Lê Đình Tiến Lâm

    CÔNG CỤ TẤN CÔNG: NAT
    - Công cụ kiểm tra NetBIOS được thiết kế để kiểm tra thông tin dịch vụ tập tin chia sẻ NetBIOS đến máy đích.
    - Nó như một công cụ đến gần hệ thống để thu thập thông tin và cố gắng truy cập đến tập tin hệ thống như là một người dùng hợp pháp.
    - Nếu NetBIOS có thể được thiết lập thông qua TCP cổng 139, máy đích đương nhiên dễ bị tấn công.
    - Một NetBIOS được thiết lập đầy đủ được sử dụng để thu thập thông tin về Server bao gồm một vài tập tin hệ thống được chia sẽ.
    Công cụ:
    - Công cụ kiểm tra NetBIOS (NetBIOS Auditing Tool) được viết bởi Andrew Tridgell dùng để kiểm tra dịch vụ tập tin chia sẻ NetBIOS ở hệ thống máy đích. Nó như một công cụ đến gần hệ thống để thu thập thông tin và cố gắng truy cập đến tập tin hệ htống như một người dùng hợp pháp.
    - Công cụ kiểm tra bắt đầu bằng câu hỏi UDP đến máy đích, nó thường suy ra được thông tin chứa đựng NetBIOS. Nó cần thiết để thiết lập một phiên làm việc yêu cầu sử dụng tên máy tính thu thập được từ máy bên kia. Nhiều tân máy tính ước đoán được sử dụng trong trường hợp những câu hỏi thất bại hay những thông tin trả lời không hoàn tất. nếu tất cả những cố gắng để thiết lập một phiên làm viêc. Câu trả lời còn có các thông tin khác như tên người dùng và nhóm của máy tính đích.
    - Tiếp theo, kết nối TCP được tạo từ cổng 139 NetBIOS từ máy đích, và một phiên làm việc yêu cầu sử dụng tên máy tính thu thập được từ máy bên kia. Nhiều tên máy tính ước đoán được sử dụng trong trường hợp những câu hỏi thất bại hay những thong tin trả lời không hoàn tất. nếu tất cả những cố gắng để thiết lập một phiên làm việc bị lỗi, máy nguồn không thể tấn công dễ dàng tới NetBIOS nếu cổng 139 TCP đã được mở.
    - Nếu một kết nối được thiết lập NetBIOS được dàn xếp thông qua một kết nối mới. nhiều kiểu thiết lập khác nhau, máy trạm và Server có thể sử dụng khác nhau như việc mã hóa password và nếu Server sử dụng cấp độ bảo mật người dùng hay cấp độ bảo mật thư mục chia sẻ. nếu Server yêu cầu cài đặt những phiên làm việc cao hơn để cố gắng thiết lập những khả năng, những mặc định cao hơn. Việc thiết lập người dùng & password trống thường xuyên được cho phép để thiết lập kết nối khách (guest) đến máy Server. Nếu cái này thất bại thì máy khách cố gắng sử dụng tên tài khỏan rõ ràng như Administrator và một vài tên tài khoản từ câu trả lời thu thập được. nói rộng ra, tên người dùng/mật khầu không được kiểm tra tại điểm này, từ khi mục tiêu hướng tới thu thập những thiết lập Session nhưng nó sẽ ghi chú rằng nếu giai đoạn này thu thập được nhiều thông tin và chủ nhân của nó sẽ không hề ý thức được hay biết được.
    Phương pháp tấn công:
    - Một NetBIOS được thiết lập đầy đủ được sử dụng để thu thập thông tin về Server bao gồm một vài tập tin hệ thống được chia sẻ.
    - Cố gắng tạp ra kết nối để liệt kê những tập tin hệ thống được chia sẻ và một vài thứ không được liệt kê. Nếu máy chủ yêu cầu password cho thư mục chia sẻ mặc định nó sẽ cố gắng mô tả cho thiết lập Session. Bất cứ kết nối thành công nào được thăm dò, thu thập có thể viết và một vài vấn đề rõ ràng như tên tập tin. ….
    - Nếu phiên làm việc NetBIOS được thiết lập thông qua cổng 139 TCP, máy đích đương nhiên dễ bị tấn công với công việc còn lại là yêu cầu tới phạm vi nào.
    - Những thông tin thu thập được dễ bị tấn công ở hầu hết những bước này, từ đó một vài điểm có thể bị khóa bởi cấu hình bảo mật của máy đích. Hầu hết HĐH Server Microsoft & Server UNIX SAMBA sẽ liệt kê tên máy tính & những thư mục chi sẻ nhưng nó không cho phép truy cập trực tiếp đến những tập tin, thư mục chi sẻ nếu không có tên người dùng và mật khẩu hợp pháp. Việc kết nối từ xa đến các thư mục chi sẻ là một vấn đề bảo mật nghiêm túc và một kết nối mà cho phép chình sửa thư mục chi sẻ chắc chắn như vậy.
    Chúng ta hãy nhìn những gì mà NAT. exe xuất hiện:



    VII. KĨ THUẬT LIỆT KÊ SNMP:
    - SNMP là giao thức quản lý mạng đơn giản. người quản lý gửi tới người đại diện, người đại diện gửi lại câu trả lời.
    - Những câu hỏi & câu trả lời chỉ đến những biến có thể tiếp cận bằng phần mềm.
    - Người quản lý có thể gửi những yêu cầu để thiết lập những giá trị cho những biến nhất định.
    - Người quản lý biết được một vài việc quan trọng đang xảy ra tại điểm cuối của máy phục vụ như:
    • Khởi động lại
    • Card mạng bị lỗi
    • Hoặc một vài cái gì khác có khả năng xấu sẽ xảy ra.
    - Kỹ thuật liệt kê người dùng trong Windows NT thông qua giao thức SNMP dễ dàng sử dụng SNMPutil.
    Ghi chú:
    - SNMP (Simple Network Management Protocol) – giao thức quản lý mạng đơn giản, là một hệ thống được sử dụng trên Internet để điều hành tất cả các thiết bị tạo ra trên Internet. Các thiết bị tạo ra trên Internet bao gồm cả những thiết bị được gọi là “Router” mà chúng có mối liên hệ với nhau thông qua đường điện thoại tốc độ cao. Việc sử dụng chung nhất của SNMP là khi một ứng dụng gửi những câu hỏi tại những router yêu cầu thực hiện những thông tin tại những đường đó. Mục đích để kiểm tra đường nào bị nghẽn mạch để nâng cấp chúng thành những đường tốc đọ cao hơn.
    - SNMP là giao thức quản lý mạng phổ biến nhất trong dãy giao thức TCP/IP. Nó là một giao thức yêu cầu/trả lời đơn giản mà nó quản ký giao tiếp thôgn tin giữa 2 thực thể phần mềm của SNMP: ứng dụng SNMP (thường được gọ là người quản lý SNMP) và người phục vụ SNMP.
    Khái niệm:
    - SNMP bao gồm 2 đối tượng chính: người quản lý và người phục vụ (Agent). Agent bao gồm cả một phần của phần mềm trong máy. SNMP agent tồn tại ở tất cả những phần của thiết bị. tuy nhiên thiết lập agent không cho phép làm bất cứ gì cho đến khi hỏi người quản lý. Đây là 1 chương trình riêng lẻ, người quản lý chạy trên chính máy của mình để hỏi những câu hòi đến agent (ngang qua mạng) để thu thập thông tin.
    - Thiết lập thông tin được gọi là MIB (Management Information Base)- cơ sở quản lý thông tin. Hầu hết mỗi agent đều có những MIB nhỏ cho phép người quản lý xem những gói tin nhập/xuất của hệ thống. ngoài MIB cơ bản này, mỗi agent hỗ trợ những MIB khác nhau chứa đựng thông tin về mục đích đặc biệt của nó. Ví dụ, Windows NT/2000 MIB sẽ báo cáo người dùng hiện tại trên máy, những ổ đĩa chia sẻ v.v…
    - SNMP để cho TCP/IP- máy trạm quản lý mạng cơ bản sử dụng TCP/IP để trao đổi thông tin về cấu hình và trạng thái của các nút (nodes). Vì lý do bảo mật, người phục vụ hỏi bởi việc người quản lý SNMP trước khi trả lời những câu hỏi bởi việc người quản lý kiểm tra thuộc về SNMP với những quyền truy cập tới nó.
    - Một giao tiếp (community) SNMP là mối quan hệ logic giữa người phục vụ SNMP và một hoặc nhiều người quản lý. Một community gồm có tên, và tất cả những thành viên trong community có cùng một quyền truy cập như nhau: read-only (chỉ xem những cấu hình & thông tin), read-write (xem những cấu hình, thực thi những chương trình & thay đổi chúng). Thao tác TRAP gửi những thông tin đến trạm quản lý (Management Station) khi một đối tượng được thay đổi (cho thấy rằng việc thay đổi quan trọng đến việc fải gửi những thông báo).
    Khái niệm:
    - Mặc định chuỗi community cung cấp kiểm tra hay đọc những khả năng thì thường xuyên được biết đến. mặc định sự điều khiển hay viết những chuỗi community thì thường xuyên được giấu kín. SNMP khai thác những thuận lợi của những chuỗi community mặc định để cho phép người tấn công thu thập thông tin về những thiết bị sử dụng những chuỗi community chung, hay người tấn công có thể thay đổi cấu hình hệ thống sử dụng những chuỗi community kín đáo. Trong phần này chúng ta sẽ sử dụng công cụ liệt kê SNMPutil.
    (còn tiếp)
Working...
X