Đang chuẩn bị nút TẢI XUỐNG, xin hãy chờ
Tải xuống
Tài liệu "Enumeration: Module 04" trình bày các chủ đề sau: Enumeration là gì, Null session, SNMP enumeration, Active directory enumeration. Mời các bạn tham khảo để nắm rõ nội dung chi tiết. | Module 6 Enumeration Những Nội Dung Chính Được Trình Bày Enumeration Là Gì? Null Session SNMP Enumeration Active Directory Enumeration 1 Enumeration hay Liệt kê là bước tiếp theo trong quá trình tìm kiếm thông tin của tổ chức, xảy ra sau khi đã scanning được dùng để tập hợp và phân tích tên người dùng, tên máy, tài nguyên chia sẽ cùng các dịch vụ. Quá trình này cũng chủ động truy vấn hoặc kết nối tới mục tiêu để có được những thông tin mà các hacker quan tâm. Enumeration Là Gì? Enumeration có thể được định nghĩa là quá trinh trích xuất những thông tin có được trong phần scan ra thành một hệ thống có trật tự. Những thông tin được trích xuất bao gồm những thứ có liên quan đến mục tiêu cần tấn công, như tên người dùng (user name), tên máy tính (host name), dịch vụ (service), tài nguyên chia sẽ (share). Các bạn có thể tham khảo thêm về Enumeration tại bài giảng http://youtu.be/r6wP_yi-dak Những kỹ thuật liệt kê được điều khiển từ môi trường bên trong. Enumeration bao gồm cả công đoạn kết nối đến hệ thống và trực tiếp rút trích ra các thông tin. Mục đích của kĩ thuật liệt kê là xác định tài khoản người dùng và tài khoản hệ thống có khả năng sử dụng vào việc hack một mục tiêu. Không cần thiết phải tìm một tài khoản quản trị vì chúng ta có thể tăng tài khoản này lên đến mức có đặc quyền nhất để cho phép truy cập vào nhiều tài khoản hơn đã cấp trước đây. Các kỹ thuật được sử dụng trong liệt kê có thể kể ra như: Kỹ thuật Win2k Enumeration : dùng để trích xuất thông tin tài khoản người dùng (user name). Kỹ thuật SNMP (Simple Network Management Protocol) để liệt kê thông tin người dùng. Kỹ thuật Active Directory Enumeration dùng trong liệt kê hệ thống Active Directory. Null Session là gì? Khi người dùng đăng nhập vào hệ điều hành, hệ thống sẽ yêu cầu chứng thực với các thông tin username và password. Sau quá trình chứng thực, một danh sách truy cập – ACL – được tải về để xác định quyền hạn của user đăng nhập. Nó một cách khác, quá trình đó tạo cho user một phiên làm .