Skip to content

Enumeration

Voordat je begint met hacken, moet je de kwetsbaarheden van je 'doelwit' kennen. Met andere woorden, elke pentest begint met enumeration.

Een pentester zal een geautomatiseerd proces gebruiken om alle actieve IP-adressen binnen het bereik te identificeren, met daarbij wat (beperkte) informatie over die apparaten, zoals type en versie van het besturingssysteem. Deze informatie wordt vervolgens gebruikt voor verdere geautomatiseerde en handmatige tests.

De volgende tools zijn voor verkenning, het verkrijgen van uw aanvalsoppervlak, en het leren kennen van het landschap van jouw slagveld. Het lijkt wel oorlog.

Nmap

Nmap

Nmap is een hulpmiddel om netwerken in kaart te brengen. Het scant individuele doelen of netwerken voor beschikbare hosts en toont details over deze apparaten, zoals actieve poorten en de diensten die op die poorten draaien die interessant kunnen zijn.

Voordelen

  • Gemakkelijk te installeren
  • Zit standaard in Kali
  • Zeer efficiĆ«nt bij het scannen van grote aantallen apparaten
  • Kan basis kwetsbaarheden scannen
  • Ondersteunt veel geavanceerde scantechnieken
  • Goed gedocumenteerd
  • Heeft commandoregel- en grafische gebruikersinterfaces
Voobeeld output Nmap scan
Nmap scan report for 192.168.1.2
Host is up (0.02s latency).
Not shown: 997 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
111/tcp  open  rpcbind
139/tcp  open  netbios-ssn
445/tcp  open  microsoft-ds

Bloodhound

Bloodhound

Bloodhound is een hulpmiddel dat helpt bij het vinden van zwakke plekken en mogelijke manieren waarop hackers in een computersysteem kunnen inbreken. Het is een programma dat op het web werkt en gebruik maakt van wiskunde om te laten zien hoe verschillende onderdelen van het systeem met elkaar verbonden zijn. Hierdoor is het mogelijk om te zien hoe verschillende objecten in Active Directory met elkaar in verband staan en welke toegangsrechten ze hebben. Dit wordt visueel weergegeven in een grafische database met de naam Neo4j.

Voordelen

  • Identificeert snel obscure aanvalspaden
  • Lokaliseert interessante knooppunten, bijv. admins
  • Kan query resultaten exporteren als CSV bestand

De instructies om Bloodhound te installeren vind je hier.

Bloodhound Figuur 1.1: Grafische output Bloodhound

Dmitry

Dmitry

Dmitry, of Deepmagic Information Gathering Tool, is een commandoregelhulpprogramma in Kali Linux. Het is ontworpen om een gebruiker publieke informatie te laten verzamelen over een doelhost. Het kan worden gebruikt om een aantal waardevolle gegevens te verzamelen, zoals:

  • De whois-gegevens van een doelhost. Dit geeft informatie over een geregistreerde doamin, zoals de naam, het adres en de contactinformatie van de persoon die het geregistreerd heeft.
  • De netcraft gegevens voor een doelhost. Dit kan details bevatten zoals het besturingssysteem, webserver release, en uptime informatie van een webhost.
  • Een zoekopdracht naar subdomeinen van een doelwit, die alle subdomeinen op het hoofddomein opspoort.
  • Een zoekopdracht naar e-mailadressen die op het domein bestaan.
  • Een TCP scan van het doelwit om open poorten en services op de server te vinden.

Dmitry is geweldig voor het onthullen van informatie die via zoekmachines bestaat over de eigenaar en de host van een webpagina. Deze informatie kan zeer waardevol zijn voor social engineering aanvallen, omdat het de aanvaller potentiƫle aanknopingspunten biedt. Het kan de aanvaller ook helpen geloofwaardiger over te komen als hij informatie kan geven over de webpagina of het domein dat de eigenaar gebruikt.

Dmitry scan voorbeeld
root@kali:~# dmitry -winsepo example.txt example.com
Deepmagic Information Gathering Tool
"There be some deep magic going on"

Writing output to 'example.txt'

HostIP:93.184.216.119
HostName:example.com

Gathered Inet-whois information for 93.184.216.119