قسمت سیزدهم دوره آموزشی SANS 580
مدرس: امیرحسین تنگسیری نژاد
رزومه مدرس:
https://profile.ir/amirhoseintangsirinet/about
Enumeration With Metasploit (Part ۱)
میرسیم به مباحث Enumeration در متااسپلویت
بررسی مفهوم Enumeration:
در امنیت و مباحث تست نفوذ این مفهوم یکی از سرفصل های مهم و بزرگ به حساب میاید و از اهمیت بسیاری برخوردار است
از مفهوم انگلیسی آن شروع خواهیم کرد
در واقع Enumeration در لغت به معنای سرشماری می باشد
همونطور که پیداست از مفهوم لغوی آن نمی توانیم به عمق وظیفه و کار آن پی ببریم
به زبان ساده به استخراج اطلاعات مختلف در شبکه
همانند شماره Port های باز و Connection های در شبکه، Username ها، منابع موجود در شبکه، topology شبکه، و حتی منابع Share شده در شبکه را به ما می دهد
الزام پیاده سازی صحیح یک عملیات Enumeration حداقل داشتن یک Connection بر روی سیستم هدف می باشد
تا با ارسال درخواست های مختلف این اطلاعات از آن دریافت کنیم
عملیات Enumeration هم در اینترنت هم در شبکه های Local قابل انجام است و فقد نیاز به یک Connection بر روی سیستم هدف می باشد
این عملیات بر روی پروتکل های متدد موجود در شبکه قابل پیاده سازی می باشد
از جمله:
و...
متااسپلویت به منظور انجام این عملیات ها بر روی پروتکل های مختلف ماژول های مختلفی را در خود دارد که ما می تواینم برای انجام عملیات Enumeration از آنها بهره ببریم