> ¿Qué es Enumeración?

  • Consiste en obtener información de cualquier tipo como usuarios, grupos, recursos de red, etc.
  • Las técnicas de enumeración se llevan a cabo en una intranet

> Técnicas de Enumeración

  • Existen bastantes servicios para hacer consultas haciendo uso de:
    • DNS
    • NetBIOS
    • Fuerza Bruta en Directorio activo
    • SNMTP
    • […]

> Enumeración NetBIOS

  • Servicio de Windows que nos permite ejecutar comandos remotamente, enumerar usuarios, etc.
  • Herramientas
  • Hay veces que se mantienen las contraseñas por defecto. La enumeración se enfoca también a esto.

> Enumeración SNMP

  • SNMP – Simple Network Management Protocol
  • Es un protocolo TCP usado para monitorización remota y gestión de host, routers y otros dispositivos de red
  • Los atacantes utilizan enumeración SNMP para extraer información sobre recursos de red
  • Consiste en un Manager y varios agentes; los agentes se encuentran embebidos en cada dispositivo de red, y el Manager es instalado en una máquina separada
  • MIB (Managment Information Base)
    • Es una base de datos virtual que contiene una descripción de todos los objetos de la red

> Enumeración UNIX/LINUX

  • Comandos empleados para la enumeración

> Enumeración LDAP

  • LDAP es un sistema de BD jerárquico de donde obtener datos relevantes como nombres de usuarios
  • Tiende a estar ligado al DNS para integrar búsquedas rápidas y resoluciones de queries
  • Se comunica por el puerto 389 y tiende a confirmar a un conjunto de reglas requeridas por comentarios (RFC’s) como otros protocolos
  • Herramientas
    • JXplorer

> Enumeración NTP

  • NTP – Network Time Protocol
  • Esta diseñado para sincronizar los relojes de las diferentes máquinas
  • Usa el puerto UDP 123 como unidad primaria de comunicación
  • Precisión de hasta 200 microsegundos
  • Herramientas
    • NTP Server scanner
  • Comandos

> Enumeración SMTP

  • Los atacantes pueden interactuar directamente con SMTP vía telnet
  • Herramientas
    • NetScanTools Pro

> Enumeración DNS

  • Se trata de un proceso de localización de servidores DNS y los registros de una red de destino
  • Un atacante puede reunir información valiosa de la red como servidores DNS, host names, nombres de usuarios, etc…
  • El atacante intenta obtener una copia completa del fichero de zona para un dominio de un servidor DNS
  • Herramientas
    • The men & Mice suite

> Contramedidas

  • SNMP
    • Borrar agentes o apagar servicio SNMP
    • Actualizar a SNMP3
  • DNS
    • Configurar todos los nombres de servidores
    • Asegurarse que no hay referidos ningún host no público
    • Asegurarse de que HINFO y otros registros no aparecen en los ficheros de zona DNS
  • SMTP
    • Configurar servidores SMTP para ignorar mails de origen desconocido
  • LDAP
    • Usar NTLM o autenticación básica para limitar el acceso a usuarios conocidos
    • Usar nombre de usuario diferente al del correo