网络安全——枚举的类型

枚举过程指的是在扫描目标系统、网络或应用程序的过程中，同时收集有关该系统的信息。 在这一阶段，是道德黑客或渗透测试中的关键步骤。其目的是找出目标系统存在的各种弱点。 枚举过程包括向系统提问，以获取诸如用户名、机器名称、共享资源、服务以及其他相关信息。 在枚举阶段可以收集到的信息，可以被攻击者用来了解目标系统的结构和安全性。这样一来，攻击者就能明白接下来需要采取什么行动了。

枚举的类型

在本节中，我们将讨论各种类型的枚举。

NetBIOS（网络基本输入输出系统）枚举

• NetBIOS名称是一种特殊的16位字符集，用于通过TCP/IP来区分不同的设备。其中，设备名称由15个字符组成，而第16个字符则用于标识该设备的管理或名称类型。
• 程序员们利用NetBIOS枚举功能来获取那些属于特定域的计算机的信息，以及组织内各个主机上的资源信息、相关策略以及密码等信息。
• 微软并不支持用于互联网协议版本6的NetBIOS名称格式。
• 在指定Windows框架的初始阶段，需要利用NetBIOS API。它最初是一种应用程序编程接口。API为了实现自定义编程以访问局域网中的资源，Windows系统会使用NetBIOS来实现文档和打印机的共享功能。
• 如果一个黑客发现某个Windows系统的端口139是开放的，那么他就可以了解该远程系统上有哪些资源可以被访问或查看。此外，为了获取NetBIOS名称，该远程系统很可能支持文档和打印机共享功能。这种枚举行为可以让黑客能够读取或控制远程计算机上的数据，或者发起DoS攻击。
• NetBIOS名称列表：

• Nbtstat工具：在Windows系统中，它会以TCP/IP协议下的NetBIOS格式来显示相关信息。NetBIOS为附近的PC和远程PC分别创建名称表，同时还需要设置NetBIOS名称的保留策略。该工具可以恢复NetBIOS名称缓存中存储的名称信息，以及通过Windows Internet Name Service所确定的名称信息。Nbtstat的命令结构如下：

nbtstat [-a 远程名称] [-A IP地址] [-c] [-n] [-r] [-R] [-RR] [-s] [-S] [时间间隔]

下表显示了不同的Nbtstat统计结果：

参数

• - 远程名称
• -一个IP地址
• -c
• -n
• -r
• - RR
• -s
• -S
• 间隔/时间差

2. SNMP（简单网络管理协议）枚举：

• SNMP枚举是一种通过SNMP在目标设备上指定客户端记录和设备的过程。SNMP由“管理器”和“代理”两部分组成。这些代理被安装在每个设备上，而管理器则被安装在一台独立的计算机上。
• SNMP需要两个密码才能从管理站访问并配置SNMP相关设置。默认情况下，“Read Community String”是公开的，因此可以查看设备的配置信息。而“Read/Write Community String”则是私有的，这意味着只有拥有该密码的人才能修改设备的配置信息。
• 黑客利用这些默认的网络字符串来删除与设备相关的数据。其中，SNMP被用作删除组织资源相关数据的工具，比如主机、交换机、设备等。此外，网络相关数据也被删除，比如ARP表、路由表以及网络流量等。
• SNMP采用分布式架构，其中包括SNMP代理、管理程序以及一些相关的组件。与SNMP相关的命令包括：GetRequest、GetNextRequest、GetResponse、SetRequest和Trap。

以下是SNMP代理与管理器之间的通信内容：

• SNMP枚举工具被用于检查单个IP地址或一组具有SNMP功能的网络设备，以评估、分析并识别其中的安全威胁。这类工具的例子包括NetScanTolls Pro、SoftPerfect Network Scanner、SNMP Informant等。

3. LDAP枚举：

• 轻量级目录访问协议是一种用于连接分散的注册表管理系统的互联网协议。
• 注册管理机构可以创建各种有序的记录结构，这些结构通常具有层次化且易于理解的布局，比如企业电子邮件索引这样的结构。
• 客户通过连接到TCP端口389上的目录系统代理来启动LDAP会议，之后还会向该目录系统代理发送相关操作请求。
• 数据在客户和工作人员之间传输时，会遵循基本的编码规则。
• 程序员通过查询LDAP服务来获取相关信息，比如有效的用户名、地址、部门信息等。这些信息可以被用来实施各种攻击行为。
• 有许多用于枚举Active Directory或其他目录服务中的注册信息的工具。利用这些工具，攻击者可以获取各种LDAP服务器中的数据，比如用户名、地址、部门信息等等。
• 这类工具的例子包括LDAP Admin Tool、Active Directory Explorer、LDAP Admin等。

4. NTP枚举：

• 网络时间协议的目的是让联网的计算机之间的时钟保持同步。
• 它使用UDP端口123作为通信的主要方式。
• NTP能够在公共网络环境下，将时间误差控制在10毫秒以内（即1/100秒）。
• 在理想条件下，其正确性可以达到200微秒或更高水平。
• 高管们经常忽视与NTP系统相关的安全问题。不过，如果得到适当的询问，这些信息确实可以为程序员提供重要的组织级数据。
• 黑客可以询问NTP服务器以获取大量数据，例如与NTP服务器相关的主机列表、组织中的客户端IP地址、这些服务器的名称以及内部IP地址。如果NTP服务器位于非军事区中，那么这些信息也可以被获取到。
• NTP枚举工具被用来检测组织中存在的SNTP和NTP服务器的工作状态。此外，这些工具还有助于配置以及确认从客户到NTP服务器之间的连接是否可用。

5. SMTP枚举：

• 邮件处理框架通常使用的是SMTP、POP3和IMAP协议。这些协议使得用户可以将邮件存储在服务器上，之后再从服务器中下载这些邮件。
• SMTP利用邮件交换器（MX）来通过DNS机制来协调邮件的传输。它运行在TCP端口25上。
• SMTP提供了3个内置命令：VRFY、EXPN和RCPT TO。
• 这些服务器对来自有效用户和无效用户的命令有不同的响应方式。通过这种方式，我们可以识别出SMTP服务器上的有效用户。
• 黑客可以通过 Telnet 协议与 SMTP 系统进行合法连接，从而获取关于大型机上大量客户端的详细信息。
• 黑客可以使用诸如telnet、netcat等命令行工具来进行SMTP枚举，或者利用Metasploit、Nmap、NetScanTools Pro等工具来实现这一目的。

6. 使用区域传输进行DNS枚举：

• 这是一个用于查找目标组织的DNS信息以及相关记录的流程。
• 黑客可以收集到大量组织相关的数据，比如DNS服务器名称、主机名、机器名称、用户名、IP地址等等。
• 在DNS区域传输过程中，黑客试图从DNS服务器中获取某个域的整个区域文件的副本。
• 为了执行区域传输，黑客会向DNS服务器发送一个请求，假装自己是客户端。然后，DNS服务器会将其数据库中的一部分数据发送给黑客。这些数据中可能包含大量关于该DNS区域组织的详细信息。

7. IPsec枚举：

• IPsec利用ESP（封装安全载荷）、AH（认证头）以及IKE（互联网密钥交换）来确保虚拟专用网络中的各个端点之间能够正确地进行通信。
• 大多数基于IPSec的VPN都使用IKE中的“Internet Security Association and Key Management Protocol”来建立、管理、修改或删除VPN环境中的安全关联以及加密密钥。
• 在UDP端口500上进行简单的ISAKMP检查，就可以判断出是否存在VPN通道。
• 黑客们可以利用各种工具来进一步研究这些细节。例如，他们可以使用IKE-output这样的工具来识别那些包含加密和哈希计算等敏感信息的内容。此外，他们还可以了解认证方式、密钥传输方式等相关信息。

8. VoIP（基于IP的语音通信）枚举：

• VoIP使用SIP（会话发起协议）来通过IP网络实现语音和视频通话。
• SIP协议的管理过程中，通常会使用UDP/TCP的端口2000、2001、5050和5061。
• VoIP枚举功能会提供一些敏感信息，比如VoIP网关/服务器、IP-PBX系统、客户端软件以及用户扩展功能等相关信息。
• 这些信息可以被用来实施各种VoIP攻击，比如DoS攻击、会话劫持、 caller ID欺骗、窃听、通过互联网进行垃圾邮件发送、VoIP钓鱼等。

9. RPC枚举：

• 远程过程调用允许客户和员工在分散的客户端/服务器程序中相互通信。
• 通过统计RPC端点的数量，攻击者可以识别出这些管理端口上存在的任何薄弱点。
• 在由防火墙和其他安全机制所保护的网络中，这个端口映射工具会被定期扫描。通过这种方式，黑客可以识别出那些可用于发起攻击的RPC服务。