amirhoseintangsirinet
amirhoseintangsirinet
خواندن ۱ دقیقه·۵ سال پیش

دوره SANS 580 قسمت سیزدهم

قسمت سیزدهم دوره آموزشی SANS 580

مدرس: امیرحسین تنگسیری نژاد

رزومه مدرس:

https://profile.ir/amirhoseintangsirinet/about

Enumeration With Metasploit (Part ۱)

میرسیم به مباحث Enumeration در متااسپلویت

بررسی مفهوم Enumeration:

در امنیت و مباحث تست نفوذ این مفهوم یکی از سرفصل های مهم و بزرگ به حساب میاید و از اهمیت بسیاری برخوردار است

از مفهوم انگلیسی آن شروع خواهیم کرد

در واقع Enumeration در لغت به معنای سرشماری می باشد

همونطور که پیداست از مفهوم لغوی آن نمی توانیم به عمق وظیفه و کار آن پی ببریم

به زبان ساده به استخراج اطلاعات مختلف در شبکه

همانند شماره Port های باز و Connection های در شبکه، Username ها، منابع موجود در شبکه، topology شبکه، و حتی منابع Share شده در شبکه را به ما می دهد

الزام پیاده سازی صحیح یک عملیات Enumeration حداقل داشتن یک Connection بر روی سیستم هدف می باشد

تا با ارسال درخواست های مختلف این اطلاعات از آن دریافت کنیم

عملیات Enumeration هم در اینترنت هم در شبکه های Local قابل انجام است و فقد نیاز به یک Connection بر روی سیستم هدف می باشد

این عملیات بر روی پروتکل های متدد موجود در شبکه قابل پیاده سازی می باشد

از جمله:

  • SNMP
  • DNS
  • LDAP
  • NetBios

و...

متااسپلویت به منظور انجام این عملیات ها بر روی پروتکل های مختلف ماژول های مختلفی را در خود دارد که ما می تواینم برای انجام عملیات Enumeration از آنها بهره ببریم

SANS 580دوره SANS 580EnumerationEnumeration چیست
شاید از این پست‌ها خوشتان بیاید