tailieunhanh - Tài liệu Bảo mật mạng: Chương 6 - Võ Thanh Văn

Chương 6 - Enumeration. Enumeration (Liệt kê) là bước tiếp theo trong quá trình tìm kiếm thông tin của tổ chức, xảy ra sau khi đã scanning và là quá trình tập hợp và phân tích tên người dùng, tên máy,tài nguyên chia sẽ và các dịch vụ. Nó cũng chủ động truy vấn hoặc kết nối tới mục tiêu để có được những thông tin hợp lý hơn. Mời bạn đọc tham khảo tài liệu để biết thêm nội dung chi tiết. | CHƯƠNG 6: Enumeration Võ Thanh Văn Enumeration (Liệt kê) là bước tiếp theo trong quá trình tìm kiếm thông tin của tổ chức, xảy ra sau khi đã scanning và là quá trình tập hợp và phân tích tên người dùng, tên máy,tài nguyên chia sẽ và các dịch vụ. Nó cũng chủ động truy vấn hoặc kết nối tới mục tiêu để có được những thông tin hợp lý hơn. 1. Enumeration Là Gì? Enumeration (liệt kê) có thể được định nghĩa là quá trinh trích xuất những thông tin có được trong phần scan ra thành một hệ thống có trật tự. Những thông tin được trích xuất bao gồm những thứ có liên quan đến mục tiêu cần tấn công, như tên người dùng (user name), tên máy tính (host name), dịch vụ (service), tài nguyên chia sẽ (share). Những kỹ thuật liệt kê được điều khiển từ môi trường bên trong. Enumeration bao gồm cả công đoạn kết nối đến hệ thống và trực tiếp rút trích ra các thông tin. Mục đích của kĩ thuật liệt kê là xác định tài khoản người dùng và tài khoản hệ thống có khả năng sử dụng vào việc hack một mục tiêu. Không cần thiết phải tìm một tài khoản quản trị vì chúng ta có thể tăng tài khoản này lên đến mức có đặc quyền nhất để cho phép truy cập vào nhiều tài khoản hơn đã cấp trước đây. Các kỹ thuật được sử dụng trong liệt kê có thể kể ra như: Kỹ thuật Win2k Enumeration : dùng để trích xuất thông tin tài khoản người dùng (user name). Kỹ thuật SNMP (Simple Network Management Protocol) để liệt kê thông tin người dùng. Kỹ thuật Active Directory Enumeration dùng trong liệt kê hệ thống Active Directory. Sử dụng Email IDs để tìm kiếm thông tin. Tất cả những kỹ thuật này chúng ta sẽ lần lượt đi vào thảo luận trong những phần sau. 2. Null Session Null Session là gì? Khi đăng nhập vào hệ điều hành, quá trình chứng thực xẩy ra, nó yêu cầu người dung cung cấp username và password để tiến hành chứng thực. Sau quá trình chứng thực, một danh sách truy cập – ACL – được tải về để xác .

TỪ KHÓA LIÊN QUAN