Red Enumeration/Discovery
Antes de que poder tener el acceso desautorizado a una red, tenemos que saber la topología de la red. Cada pedazo de información que podemos obtener sobre la red de la blanco agrega un pedazo al rompecabezas. Exploramos específicamente la red de la blanco para obtener una lista de anfitriones vivos, así como para comenzar a traz la blanco para conseguir un sentido de su arquitectura y de la clase de tráfico (por ejemplo, TCP, UDP, IPX) se permita que. La meta del descubrimiento es comenzar sin la información y recopilar tantos datos como sea posible sobre la red y los sistemas de la blanco. Entonces utilizamos esta información para identificar hazañas potenciales. El proceso de descubrir esta información se llama enumeración de la red y es el primer paso a una prueba de penetración externa. Este paso se realiza en gran parte sobre el Internet usando software fácilmente disponible y público los depósitos accesibles de la información. La mayoría de la información que obtenemos en este paso es libremente disponible y legal obtener. Sin embargo, monitor de muchas compañías que intenta conseguir esta información puesto que puede indicar un preludio a un ataque. Pregunta Del WHOISIncluso antes de que comenzamos la exploración de la red, debemos determinar los nombres del dominio y las gamas del IP address que pertenecen a la organización de la blanco. Para simular el panorama de un hacker externo, ninguna información anterior sobre la organización de la blanco no se debe proporcionar al consultor para determinar lo más mejor posible la cantidad de información que un hacker podría obtener. Sin embargo, antes de mover al segundo paso del proceso, todos los nombres identificados del dominio y las direcciones del IP se deben verificar con la organización de la blanco para asegurarlos son poseídos por la organización y son parte del alcance del ejercicio. Para determinar las gamas del IP address asociadas al cliente, realizamos una pregunta del WHOIS del Internet. El comando se puede funcionar nativo en la mayoría de los ambientes de UNIX (WHOIS del hombre del cheque para el uso y el sintaxis versio'n-especi'fico). Para el ambiente de Windows, el paquete de PingPro de los W y la espada del SAM son dos herramientas que se pueden utilizar para realizar preguntas del WHOIS. Las preguntas del WHOIS se pueden también hacer sobre el Web de www.arin.net y de www.networksolutions.com. Una pregunta del WHOIS proporciona el contacto administrativo, el contacto que manda la cuenta, y la dirección de la red de la blanco. La información administrativa y de la facturación del contacto puede ser útil para realizar ataques sociales de la ingeniería contra los empleados de la red de la blanco. La pregunta del WHOIS proporciona las gamas del IP address que se asocian al nombre que usted incorpora. Algunas gamas pueden ser vueltas que pertenecen a una organización separada con un nombre similar. Por ejemplo, los resultados parciales de una pregunta del WHOIS en la compañía revelan las direcciones registradas del IP para una colección de las firmas que nombres incluyen a compañía de la palabra pero pueden no ser la organización de la blanco. De las gamas múltiples del IP que pertenecen al cliente, una porción puede pertenecer a diversas divisiones de la organización y de la mentira del cliente fuera del alcance del contrato. Las blancos para el contrato deben ser verificadas cuando se encuentra esta información. Las preguntas del WHOIS vuelven solamente los primeros 50 artículos que emparejan la pregunta. Esto es puesta en ejecucio'n por Internic para limitar el tiempo de la búsqueda. Mientras que los listados de los dominios del Internet crecen, la tarea de buscar todos los listados y de volver todos los fósforos posibles llega a ser más de cómputo intensiva. Si la compañía de blanco tiene más de 50 listados que le interesen, usted puede tener que enganchar a cierto buscar creativo. Una idea es romper para arriba los nombres de la compañía o de la búsqueda para los plurales o los nombres de compañía modificados. Encuentre los nombres de organizaciones subsidiarias (los lanzamientos de prensa en el sitio del Web de la compañía de blanco son un buen lugar a mirar) y busque para esos nombres también. Divida La Transferencia En zonasUna pregunta del WHOIS también vuelve la lista de los servidores del Domain Name que proporcionan el nombre de anfitrión de la red de la blanco y traz del IP address. (esta información, junto con la información del contacto, es encontrada chascando en el nombre de bloque neto asociado al listado.) Para obtener el listado del IP de la red, deseamos procurar una transferencia de la zona contra cada sistema identificado como servidor del DNS. Una transferencia de la zona solicita la lista completa de las direcciones emparejadas del IP y de los nombres de anfitrión almacenados dentro de un DNS para un dominio especificado. Una transferencia de la zona se puede realizar con el comando del nslookup que es apoyado por las plataformas de UNIX y de Windows. La espada del SAM, el paquete de PingPro de los W, y las herramientas en el sistema operativo de Windows todas de NetScan proporcionan un interfaz utilizador gráfico (GUI) para realizar una transferencia de la zona. Para realizar una transferencia de la zona, tenemos que utilizar un servidor del DNS que sea autoritario para el dominio del interés; por lo tanto, utilizamos los servidores del Domain Name identificados con la pregunta del WHOIS. La transferencia de la zona vuelve un listado de las direcciones del IP y de sus nombres de anfitrión correspondientes. Un listado típico puede mirar algo como esto: ls - d abc.com Los nombres de anfitrión de la máquina indican a menudo la función de la máquina. Por ejemplo, la máquina corporativa del cortafuego a menudo se llama “cortafuego” o el nombre del funcionamiento del cortafuego, tal como “guantelete” o “Firewall1.” Semejantemente, hemos visto algunos nombres de la máquina igualmente que revelaban, tales como “mail.companyname.com,” “smtp.companyname.com,” “ftp.companyname.com,” “dns01.companyname.com,” “ns01.companyname.com,” y “web03.companyname.com.” La evidencia fuerte de la oferta de estos nombres no solamente de su función principal pero también indica la presencia de otras máquinas. Por ejemplo, si hay una máquina web03 en una red particular, allí está parado para razonar que un web01 y un web02 pueden también existir. Si hay una máquina ns01, puede también haber las máquinas ns y ns02. En la luz de esto, han utilizado los nombres de los equipos de los deportes, a la gente famosa, y los caracteres de la historieta como buenos nombres de la máquina. Son fáciles de recordar, y no dan lejos ninguna información técnica. Al hacer una transferencia de la zona, tenga presente que el servidor del DNS no tiene a menudo un listado completo para los anfitriones de toda la red de la blanco. Varias máquinas pueden utilizar DHCP, y la compañía puede utilizar los servidores separados del Domain Name para los dominios separados. También, su DNS puede no apoyar peticiones de la transferencia de la zona de los anfitriones desautorizados, permitiéndolos solamente de los servidores de nombres de reserva dentro de la organización. Por lo tanto, usted debe procurar transferencias de la zona contra los servidores identificados del Domain Name de toda la red de la blanco. Uno puede ofrecer por lo menos un listado parcial. También hemos visto el outsource de las compañías la función del Domain Name o utilizamos el servidor del DNS de su ISP. En nuestra experiencia, la ejecución de una transferencia de la zona contra un servidor del DNS o ninguna máquina que pertenece a una ISP o de terceros no es recibida generalmente bien por esos terceros. En ese caso, omitimos generalmente este paso a menos que tengamos el consentimiento escrito de la organización de la blanco y de los terceros. En estas situaciones, se cercioran de los términos del estado de la prueba de penetración claramente si o no los sistemas recibidos estén dentro del alcance del contrato. Por otra parte, las máquinas del DNS que pertenecen a la organización del cliente pero no son una parte de la gama del IP address son específicamente dentro de alcance y son blancos válidas de una transferencia de la zona tan de largo como hay una ocasión razonable que ese DNS ofrecerá la información con respecto al dominio de la blanco del dentro-alcance. Esto es porque una penetración Internet-basada confía en usar la información que las mentiras en el public domain o son público accesibles. Esto ocurre generalmente cuando la blanco abarca unos o más dominios dentro de una organización grande. El servidor principal del DNS para la organización tendrá probablemente un listado parcial de los anfitriones en el dominio de la blanco incluso si miente el exterior que dominio. Desemejante de la pregunta del WHOIS, una transferencia de la zona es bastante indicativa de actividad del hacker puesto que realmente no hay necesidad del usuario general de tener esta información. Por lo tanto, alguien que hace esta pregunta contra un servidor del DNS es probablemente un atacante potencial. Por esa razón, sugerimos ejercitar el buen juicio antes de realizar estas preguntas. Las transferencias de la zona pueden indicar al personal de la red el principio de una prueba de penetración contra la red. Barridos Del Silbido de balaNuestro paso siguiente es silbar como una bala las direcciones descubiertas del IP para considerar si son “ascendentes” o “vivos.” Hay una variedad de maneras de silbar como una bala un sistema de direcciones del IP. Usado lo más comúnmente posible es el silbido de bala tradicional del ICMP (con peticiones del eco o eco contestaron mensajes), pero ganar renombre es un silbido de bala del TCP (con un apretón de manos completo o medio del TCP). Muchos sitios han tomado la medida de la seguridad de restringir tráfico del ICMP o de bloquearlo en el cortafuego y la rebajadora de la frontera, limitando su exposición al silbido de bala tradicional. Sin embargo, un silbido de bala del TCP se puede todavía permitir en la red. En un cierto plazo, las organizaciones han llegado a ser más peritas en el bloqueo de un barrido del silbido de bala, y las contramedidas están llegando a ser más frecuentes. Mientras que usted puede asumir con una cierta cantidad de confianza que un anfitrión que envía una respuesta del ICMP a una petición del eco del ICMP sea activo, no es siempre verdad que un anfitrión que no puede enviar tal respuesta está necesariamente abajo. El anfitrión puede estar abajo, o el tráfico del ICMP a ese anfitrión puede ser filtrado y la petición del silbido de bala no lo alcanzó simplemente. Las respuestas falsas se pueden también enviar a las peticiones del eco del ICMP por los dispositivos de seguridad del perímetro. Dependiendo del nivel del stealth usted está buscando en su actividad que silba como una bala, hay una variedad de medidas que usted puede tomar para permanecer debajo del radar de un sistema de la detección de la intrusión que pueda supervisar tráfico de la red. Vale el mencionar de eso que selecciona al azar la orden de las direcciones del IP que son ayudas silbadas como una bala evita la detección, al igual que variando el tiempo entre enviar los paquetes del silbido de bala y dividir las direcciones del IP en grupos múltiples (esto es la más provechoso para una gran cantidad de anfitriones, es decir, sobre 100). La utilidad del silbido de bala existe nativo en la mayoría de los sistemas operativos y se puede realizar de una colección grande de herramientas. Uno del más popular es Nmap debido a la su configuración, la su facilidad de empleo, y las otras características que incluye (silbido de bala del TCP, la exploración portuaria, identificación del OS). Para los ambientes de Windows, Pinger y el paquete de PingPro de los W son ambas herramientas eficaces para realizar barridos del silbido de bala. (además, una versión Windows-compatible en Nmap está actualmente en el desarrollo.) Pinger silba como una bala terminantemente un sistema de direcciones del IP mientras que el paquete de PingPro de los W proporciona funcionalidad adicional a través de una habitación de herramientas. Los barridos del silbido de bala no se consideran generalmente ser evidencia del intento dañoso para cortar un sistema. Sin embargo, pueden ser irritantes o destructivos si llegan a ser excesivos; por ejemplo, silba como una bala cada caja en una red de la clase C cada 30 segundos por 8 horas y ve cómo ésa afecta anchura de banda. TraceroutePara venir para arriba con un mapa áspero de la arquitectura del cliente, remontamos la ruta a varios de los anfitriones vivos. Esto es un proceso aburrido, pero ayuda a identificar las rebajadoras, los cortafuegos, los dispositivos carga-que balancean, y otras máquinas de la frontera en lugar en la red de la blanco. Además, ayuda a identificar los anfitriones que están en segmentos separados. Los anfitriones en segmentos separados se pueden manejar por diversos individuos y pueden tener relaciones de la confianza que se puedan explotar para comprometer el sistema. Un traceroute marca la trayectoria de los paquetes del ICMP del anfitrión local (donde se ejecuta el comando) al anfitrión de la destinación. Está disponible como línea de comando herramienta en los sistemas operativos de UNIX (traceroute) y de Windows (tracert). Además, la herramienta windows-based VisualRoute realiza este servicio así como traz la trayectoria sobre un mapa del mundo. Realizamos traceroutes en varias direcciones del IP dentro del mismo bloque de la dirección de la clase C para ver si los paquetes del ICMP siguen la misma trayectoria. Estamos interesados en ver los saltos apenas antes de la blanco. Estos saltos pueden representar las rebajadoras, los cortafuegos, u otras entradas. Si varios anfitriones tienen el mismo salto anterior, es probablemente una rebajadora o un cortafuego. Si hay un anfitrión común después de lo cual los paquetes del ICMP pueden se vean no más de largo, ésa también puede ser el cortafuego o la rebajadora de filtración. También, un anfitrión común delante de un banco de los servidores del Web puede ser un dispositivo carga-que balancea o un redirector del Web. Si usted nota que los paquetes a algunos anfitriones en el segmento de la red siguen una trayectoria alterna, usted pudo haber descubierto las entradas nuevas en la red de la blanco. No es infrecuente que los segmentos de la red tengan conexiones múltiples al unbeknownst—del Internet a los encargados de red. Éstos pueden ser desarrollados en marcha para las pruebas o los usos particulares de la red y ser olvidados simplemente. Tales trayectorias conducen a menudo a los compromisos de la red. esto es un artículo agregado por Abraham Humphrey
|
|||
|