네트워크를 열거 / 디스커버리

Share

|

전에 우리는 네트워크에 대한 무단 액세스를 얻을 수있습니다, 우리가 알고있는 토폴로지의 네트워크입니다. 각 부분의 정보가 우리를 얻을 수있습니다 내용을 타겟으로 네트워크를 추가 한 조각을 퍼즐입니다. 우리가 특별히 스캔은 대상 네트워크를 구하려 목록을 라이브 호스트는 물론 시작하려면 매핑의 대상을 받으려면 감각의 건축과 종류의 트래픽 (예를 들어, tcp, udp, ipx)가 허용됩니다. 의 목표는 디스커버리가를 시작하려면이없는 정보를 수집 한 많은 데이터가능한 내용은 대상 네트워크 및 시스템입니다. 우리는 그런 다음이 정보를 사용하여 잠재적인 악용을 식별합니다.

이 과정의 발견이 정보는 네트워크를 열거하고있다라고 불리는 첫 번째 단계를 외부 보급을 테스트합니다. 이 단계는 쉽게 사용할 수있는 소프트웨어를 사용하여 인터넷을 통해 크게을 수행하고 공개적으로 액세스할 리포지 토리의 정보가있습니다. 대부분의 정보는이 단계에서 우리가 얻는 및 법률을 구하려는 자유롭게 사용할 수있습니다. 그러나, 많은 기업 모니터 사람이 정보를 얻으려고 시도를 나타내지는 서곡에 대한 공격 이후 않을 수있습니다.

whois 쿼리

우리는 시작도하기 전에 네트워크를 스캔, 우리는 도메인 이름 및 주소 범위를 확인합니다에 속하는가 대상 조직입니다. 를 시뮬레이션의 시나리오는 외부 해커, 아니오 전에는 대상 조직에 대한 정보를 제공해야한다 컨설턴트에게 최상의 정보를 확인하는 금액 해커를 얻을 수있다. 그러나 이동하는 기능을하기 전에 두 번째 단계의 과정을 모두 발견 도메인 이름과 주소를 확인할 수있는 대상 조직을 보장해야한다 그들이 소유하고있다는 조직의 일부가 운동의 범위입니다.

을 확인하는 주소 범위와 연결된 클라이언트, 우리가 인터넷 whois 쿼리를 수행합니다. 명령을 실행할 수있습니다 네이티브에서 대부분 유닉스 환경 (수표 남자 whois에 대한 사용법 및 버전 - 특정 구문)입니다. 에 대한 windows 환경, 이전 pingpro 팩 및 샘 스페이드는 두 도구는 whois 쿼리를 수행하는 데 사용할 수있습니다.

whois 쿼리는 웹 주소를 통해 이루어질 수도있습니다 www.networksolutions.com www.arin.net하고있습니다.

a whois 쿼리를 제공은 관리에 문의, 결제 연락처 및 주소를 대상 네트워크입니다. 의 관리 및 결제 연락처 정보가 유용할 수있습니다 사회 공학 공격을 수행하기위한 직원을 대상 네트워크입니다.

가 whois 쿼리를 제공하는 것과 관련된 주소 범위의 이름을 입력하면됩니다. 일부의 범위에 속하는가 제공될 수있습니다 별도의 조직과 함께하는 유사한 이름입니다. 예를 들어, 일부 결과는 whois 쿼리에 대한 회사의 모음을 밝히지 등록된 주소에 대한 회사의 기업 누구의 이름이 단어를 포함하지만 대상을 조직하지 않을 수있습니다.

여러 범위의 클라이언트에 속하는가 필요 한 부분에 속해 5월 서로 다른 부서의 고객의 조직과 거짓말의 범위 밖에서 대북 포용합니다. 의 대상은 포용해야한다 검증된 때이 정보는 찾을 수있습니다.

whois 쿼리로 돌아 전용의 첫 번째 50 개 항목에 일치하는 검색어입니다. 이것은 검색 시간을 제한하는 internic에 의해 구현됩니다. 목록의 인터넷 도메인으로 성장,이 작업의 검색 모든 목록을 반환능한 모든 경기가 더욱 이용한 집중합니다.

대상 회사는 50 개 이상의 목록을 경우에 관심있는 경우가있을 수있습니다을 끌기에서 일부 광고 문안을 검색합니다. 하나의 아이디어가를 해체의 이름은이 회사 또는 검색을위한 복수형 또는 수정된 회사 이름입니다. 찾을 수있는 이름의 자회사기구 (보도 자료의 대상 회사의 웹 사이트에 나와있는 좋은 장소를 찾는)를 검색하는 사람 이름도있습니다.

영역 전송

a whois 쿼리도 반환 목록의 도메인 이름 서비스를 제공하는 대상을 네트워크의 호스트 이름과 주소를 매핑합니다. (이 정보를 함께 연락처 정보,이 발견과 연관된 이름을 클릭하고 그물을 차단 목록입니다.) 를 구하는 네트워크 ip 상장, 우리가 원하는 영역 전송을 상대로 각 시스템을 시도 초과가 서버로 식별합니다. 영역 전송 요청의 전체 목록이 일치하는 주소 및 호스트 이름을 초과가에 대한 특정 도메인 내에 저장됩니다.

영역 전송을 수행할 수있습니다 nslookup 명령을 사용하여 지원하는 모두의 유닉스 및 windows 플랫폼입니다. 샘 스페이드, 이전 pingpro 팩, 그리고 netscan 도구에 윈도우즈 운영 체제를 모두 제공하는 그래픽 사용자 인터페이스 (gui)을 수행하는 영역 전송합니다. 순서를 수행하는 영역 전송, 우리 초과가 서버를 사용하는 도메인에 대한 권위의 관심; 따라서, 우리는 도메인 이름 서버를 사용합니다 whois 쿼리를 통해 발견합니다.

해당 영역 송금을 반환하는 내용의 주소와 해당 호스트 이름입니다. 과 같이 일반적인 목록을 보일 수있습니다 :

  ls - 개발 abc.com 
 [server.abc.com] 
 abc.com.  soa server.abc.com 
 admin.abc.com.  (200,000,068 삼공공 팔공공 삼오구일 공공 사칠공공) 
 abc.com.  a 10.10.10.30 
 abc.com.  웨일즈 server.abc.com 
 abc.com.  하십시오 10 mail.abc.com 
  비즈니스 a 10.10.10.11 
  응용 프로그램 a 10.10.10.32 
  mailsweeper a 10.10.10.50 
  mimesweeper 함 server4.abc.com 
  server4 a 10.10.10.40 
 abc.com.  soa server.abc.com 
 admin.abc.com.  (200,000,068 삼공공 팔공공 삼오구일 공공 사칠공공) 

컴퓨터의 기능을 시스템의 호스트 이름을 자주 나타냅니다. 예를 들어, 회사 방화벽 머신은 종종 "라고 불리는 방화벽이"나의 이름은 방화벽을 실행하는 등 "도전장"또는 "firewall1." 이와 유사하게, 우리가 본 일부를 동일하게 드러내는 머신 이름과 같은 "mail.companyname.com , ""smtp.companyname.com, ""ftp.companyname.com, ""dns01.companyname.com, ""ns01.companyname.com, "및"web03.companyname.com. "이러한 이름뿐 강력한 증거를 제공합니다 들의 주요 기능뿐 아니라 다른 컴퓨터의 존재를 나타냅니다. 예를 들어,이있을 경우 web03 머신에서 특정 네트워크에는 스탠드를 이유로 존재하는 web01, web02 수도있습니다. 있을 경우 ns01 머신,있을 수도있습니다 웨일즈와 ns02 기계입니다. 이 표시등은이, 이름은 스포츠 팀, 유명한 사람, 그리고 만화 캐릭터되었습니다 좋은 기계 이름으로 사용합니다. 그들은 쉽게 기억, 그리고 그들 원정 모든 기술 정보를 제공하지 마십시오.

영역 전송을 수행할 때, 유념 종종 dns 서버가없는 경우에는 전체 목록은 모든 대상을 네트워크의 호스트입니다. 여러 기계를 사용하고있을 수있습니다 dhcp, 그리고이 회사 별도의 도메인 이름을 서버에 대한 별도의 도메인을 사용할 수있습니다. 또한, 그 dns 영역 전송 요청을 지원하지 않을 수있습니다 무단 호스트, 수 있도록 그들만을에서 백업 이름 서버 내에있는 조직입니다. 따라서, 모든 대상을 상대로해야 시도 영역 전송 네트워크의 식별 도메인 이름 서버입니다. 하나 이상의 일부를 목록을 제공할 수있습니다.

우리는 또한 본 기업 외부의 도메인 이름이 함수를하거나 자신의 업체의 dns 서버를 사용합니다. 에 대한 경험을 수행하는 영역 전송을 상대로 초과가 서버 또는 어떤 기계 소속 업체 또는 제 3 자은 일반적으로 접수되지도 이러한 제 3 자입니다. 이 경우, 우리가 일반적으로이 단계를 생략하지 않는 한 우리는 모두의 서면 동의가 대상 조직 및 제 3 자입니다. 이런 상황에서는 있는지의 이용 약관에 삽입 테스트를 분명하게 명시 여부 호스팅 시스템은 이내의 범위를 포용합니다.

반면 dns 기계 속하는를 클라이언트에 조직했지만이 아닌 부분을 주소 범위가 구체적으로 범위와이 유효 목표물의 영역을 송금 한도는 합리적인 확률이 dns이 제공하는 정보에 관한 가 이내 - 범위를 대상 도메인입니다. 이것이 있기 때문에 인터넷 - 기반 돌파에 의존하는 정보를 사용하여 핵심은 공공 도메인 또는이 공개적으로 액세스할.

이 보통 때 발생의 대상에는 하나 이상의 도메인 내에있는 대규모 조직입니다. 이 단체의 주요 dns 서버에 대한 전망이있는 부분적인 목록은 호스트의 대상 도메인을하더라도 해당 도메인 밖에서 거짓말입니다.

달리 whois 쿼리, 영역 전송은 매우를 알려주는 해커의 활동이 없기 때문에 실제로 일반 사용자가이 정보가 필요합니다. 따라서, 다른 사람이 쿼리를 상대로 만들기 초과가 서버는 아마도 잠재적인 공격자가있습니다. 이런 이유로 운동을하는 것이 좋습니다 좋은 판단을 수행하기 전에 이러한 검색어입니다. 영역 전송 네트워크에 나타낼 수있습니다 스태프의 시작을 돌파 테스트를 반대하는 네트워크입니다.

ping sweeps

우리의 다음 단계로, ping가 발견된 주소를 볼 경우에는 "최고"또는 "살아있습니다." 지하는 다양한 방법을 ping하는 일련의 주소입니다. 에서가 장 일반적으로 사용되는가의 전통 icmp ping (과 에코 요청이나 에코 답장 메시지)하지만, 인기를 얻고있다는 tcp ping (으로 전체 또는 절반 tcp 핸드 쉐이크)입니다. 많은 사이트들이 촬영의 보안 단계 icmp 트래픽을 제한하거나 차단 그것은 국경 방화벽 및 라우터, 자신의 노출을 제한하는 전통 ping합니다. 그러나 한 tcp ping 수있습니다가 네트워크에서 사용할 수있습니다.

시간이지나면서, 기관이되고 더 많은 어린시절을 차단하면 ping 휩쓸, 그리고 대책이화되고 만연합니다. 가 정할 수 있지만 호스트가되는 일부 액수의 신뢰를 보내 icmp 응답을 icmp 에코 요청이 활성화되어 있지는 항상 사실은 호스트가 실패를 보내이 같은 응답은 필연적으로 다운됩니다. 호스트 수있습니다 종료, 또는 호스트하는 icmp 트래픽을 필터링했을 수있습니다와 ping 요청하기만하면 도달하지 않았다 그것입니다. 거짓 반응 수도있습니다 icmp 에코 요청하여 외곽 보안 장치로 전송됩니다.

스텔스의 수준에 따라 귀하는 귀하의 pinging 활동에서 찾고있다는 다양한 단계를 수있는 조치에 남아 아래에있는 레이더의 침입 탐지 시스템이있을 수있습니다 모니터링 네트워크 트래픽이있습니다. 그것은 상당 언급되는 randomizing의 순서에 주소를 받고 ping하는 데 도움이 발생하지 않도록 탐지으로하지 변화의 시간을 보내는 사이에 주소를 ping 패킷과 나눔을 여러 개의 그룹 (이것은 대부분의 도움에 대한 다수의 호스트, 즉, 이상 100).

네이티브에서 대부분의 운영 체제가 ping 유틸리티가 존재하고 크기가 큰 모음의 도구에서 수행할 수있습니다. 하나의가 장 인기가 nmap 있기 때문에 그 구성, 그 편의성, 그리고 기타 기능이 포함되어있습니다 (tcp ping, 포트 스캔, 운영 체제 식별). 에 대한 windows 환경, pinger되었다 pingpro 팩은 모두 효과적인 도구에 대한 실적이 ping sweeps. (또한, windows - 호환 버전에서 nmap는 현재 개발합니다.) pinger 엄격히 ping 한 세트의 주소는 pingpro 팩을하는 동안 제품군의 도구를 통해 다른 기능을 제공합니다.

ping sweeps은 보통의 증거로 간주되지 않습니다 유해한 의도를 해킹하는 시스템입니다. 그러나, 그들 irritating 또는 파괴적인 경우가 될 수있습니다 과도한; 예를 들어, ping 각 상자에있는 클래스 c 네트워크를 매 30 초 동안 8 시간을 참조하는 방법에 영향을 미치는 대역폭을합니다.

traceroute

마련하기 위해서는 약도의 클라이언트를 건축, 우리의 경로를 추적 몇몇의 라이브를 호스팅합니다. 이것은 번거로운 과정을 않지만 도움을 식별하는 라우터, 방화벽,로드 - 균형 조정 장치, 및 기타 국경 기계를 제자리에있는 대상 네트워크입니다. 또한 별도의 세그먼트에있는 호스트를 식별하는 데 도움이됩니다. 호스트에 대한 별도의 세그먼트 수있습니다가 관리하는 다른 개인 및가있을 수있습니다 이용할 수있는 신뢰 관계를 손상의 시스템입니다.

a traceroute 부호는 경로의 icmp 패킷의 로컬 호스트 (여기서의 명령이 실행)을 대상 호스트입니다. 명령줄 도구로 사용할 수있는 것은 모두에서 유닉스 (traceroute)와 windows (tracert) 운영 체제입니다. 또한, windows - 기반 도구를 visualroute를 수행합니다 매핑의 경로를 통해이 서비스는 물론 세계의지도입니다.

traceroute에 우리가 여러 개의 주소를 수행하여 동일한 클래스 c 주소 블록을 볼 경우에 icmp 패킷을 다음과 같은 경로입니다. 우리는 관심이 보지 hops 직전에이 대상입니다. 이러한 hops 5월 대변 라우터, 방화벽, 또는 다른 게이트웨이입니다. 여러 호스트가 같은 경우 이전 홉, 그것은 아마 라우터 또는 방화벽입니다. 가있는 경우에는 일반적인 호스트 후 icmp 패킷을 더 이상 볼 수있는,이 너무 수있다는 방화벽이나 필터링 라우터입니다. 또한, 일반적인 호스트 앞에 은행의 웹 서버가 될 수있습니다로드 - 균형 조정 장치 또는하는 웹 리디렉터의.

통지를하는 경우 패킷을 일부 호스트에서 네트워크 세그먼트 다음과 대체 경로의 경우가있을 수있습니다 발견된 새로운 게이트웨이로가 대상 네트워크입니다. 일반적이지 않은 것은 아니다 네트워크 세그먼트에 대해 여러 개의 연결하여 인터넷 - 일세를 네트워크 관리자가있습니다. 이들은 특정 네트워크 테스트를 위해 개발된를 즉시 또는 응용 프로그램과 단순히 잊혀진. 이 같은 경로가 종종 네트워크를 타협으로 연결됩니다.