> ¿Qué es Enumeración?
- Consiste en obtener información de cualquier tipo como usuarios, grupos, recursos de red, etc.
- Las técnicas de enumeración se llevan a cabo en una intranet
> Técnicas de Enumeración
- Existen bastantes servicios para hacer consultas haciendo uso de:
- DNS
- NetBIOS
- Fuerza Bruta en Directorio activo
- SNMTP
- […]
> Enumeración NetBIOS
- Servicio de Windows que nos permite ejecutar comandos remotamente, enumerar usuarios, etc.
- Herramientas
- NetBIOS Enumeration
- Superscan
- Hay veces que se mantienen las contraseñas por defecto. La enumeración se enfoca también a esto.
> Enumeración SNMP
- SNMP – Simple Network Management Protocol
- Es un protocolo TCP usado para monitorización remota y gestión de host, routers y otros dispositivos de red
- Los atacantes utilizan enumeración SNMP para extraer información sobre recursos de red
- Consiste en un Manager y varios agentes; los agentes se encuentran embebidos en cada dispositivo de red, y el Manager es instalado en una máquina separada
- MIB (Managment Information Base)
- Es una base de datos virtual que contiene una descripción de todos los objetos de la red
> Enumeración UNIX/LINUX
- Comandos empleados para la enumeración
> Enumeración LDAP
- LDAP es un sistema de BD jerárquico de donde obtener datos relevantes como nombres de usuarios
- Tiende a estar ligado al DNS para integrar búsquedas rápidas y resoluciones de queries
- Se comunica por el puerto 389 y tiende a confirmar a un conjunto de reglas requeridas por comentarios (RFC’s) como otros protocolos
- Herramientas
- JXplorer
> Enumeración NTP
- NTP – Network Time Protocol
- Esta diseñado para sincronizar los relojes de las diferentes máquinas
- Usa el puerto UDP 123 como unidad primaria de comunicación
- Precisión de hasta 200 microsegundos
- Herramientas
- NTP Server scanner
- Comandos
> Enumeración SMTP
- Los atacantes pueden interactuar directamente con SMTP vía telnet
- Herramientas
- NetScanTools Pro
> Enumeración DNS
- Se trata de un proceso de localización de servidores DNS y los registros de una red de destino
- Un atacante puede reunir información valiosa de la red como servidores DNS, host names, nombres de usuarios, etc…
- El atacante intenta obtener una copia completa del fichero de zona para un dominio de un servidor DNS
- Herramientas
- The men & Mice suite
> Contramedidas
- SNMP
- Borrar agentes o apagar servicio SNMP
- Actualizar a SNMP3
- DNS
- Configurar todos los nombres de servidores
- Asegurarse que no hay referidos ningún host no público
- Asegurarse de que HINFO y otros registros no aparecen en los ficheros de zona DNS
- SMTP
- Configurar servidores SMTP para ignorar mails de origen desconocido
- LDAP
- Usar NTLM o autenticación básica para limitar el acceso a usuarios conocidos
- Usar nombre de usuario diferente al del correo