CHƢƠNG 2 : THỰC TẬP KỸ NĂNG – NGHỀ NGHIỆP
2.5 Enumeration
2.5.1 Enumeration là gì?
Enumeration (Liệt kê) là bước tiếp theo trong q trình tìm kiếm thơng tin của tổ chức, xảy ra sau khi đã scanning và là quá trình tập hợp và phân tích tên người dùng, tên máy,tài nguyên chia sẽ và các dịch vụ. Nó cũng chủ động truy vấn hoặc kết nối tới mục tiêu để có được những thơng tin hợp lý hơn. Enumeration (liệt kê) có thể được định nghĩa là q trình trích xuất những thơng tin có được trong phần scan ra thành một hệ thống có trật tự. Những thơng tin được trích xuất bao gồm những thứ có liên
quan đến mục tiêu cần tấn công, như tên người dùng (user name), tên máy tính (host name), dịch vụ (service), tài nguyên chia sẽ (share).Những kỹ thuật liệt kê được điều khiển từ môi trường bên trong. Enumeration bao gồm cả công đoạn kết nối đến hệ thống và trực tiếp rút trích ra các thơng tin. Mục đích của kĩ thuật liệt kê là xác định tài khoản người dùng và tài khoản hệ thống có khả năng sử dụng vào việc hack một mục tiêu. Khơng cần thiết phải tìm một tài khoản quản trị vì chúng ta có thể tăng tài khoản này lên đến mức có đặc quyền nhất để cho phép truy cập vào nhiều tài khoản hơn đã cấp trước đây.
Kỹ thuật chủ yếu nhất của enumeration là banner grabbing, Nó có thể được định nghĩa đơn giản như là kết nối đến ứng dụng từ xa và quan sát đầu ra. Nó có nhiều thơng tin cho kẻ tấn cơng từ xa. Ít nhất chúng ta cũng đã xác định được mơ hình dịch vụ đang chạy mà nhiều trường hợp là đủ để tạo nên q trình nghiên cứu các điểm yếu. Phịng chống: tắt các dịch vụ khơng cần thiết. chúng ta có thể giới hạn việc truy cập tới các dịch vụ điều khiển truy cập mạng.