I: SNMP Enumeration (Simple Network Management Protocol)
Tìm hiểu về SNMP
SNMP là “giao thức quản lý mạng đơn giản”, viết tắc của “Simple Network Management Protocol”. Thế nào là giao thức quản lý mạng đơn giản ? Giao thức là một tập hợp các thủ tục mà các bên tham gia cần tuân theo để có thể giao tiếp được với nhau. Trong lĩnh vực thông tin, một giao thức quy định cấu trúc, định dạng (format) của dòng dữ liệu trao đổi với nhau và quy định trình tự, thủ tục để trao đổi dòng dữ liệu đó. Nếu một bên tham gia gửi dữ liệu không đúng định dạng hoặc không theo trình tự thì các bên khác sẽ không hiểu hoặc từ chối trao đổi thông tin. SNMP là một giao thức, do đó nó có những quy định riêng mà các thành phần trong mạng phải tuân theo. Một thiết bị hiểu được và hoạt động tuân theo giao thức SNMP được gọi là “có hỗ trợ SNMP” (SNMP supported) hoặc “tương thích SNMP” (SNMP compartible).
SNMP dùng để quản lý, nghĩa là có thể theo dõi, có thể lấy thông tin, có thể được thông báo, và có thể tác động để hệ thống hoạt động như ý muốn. VD một số khả năng của phần mềm SNMP:
- Theo dõi tốc độ đường truyền của một router, biết được tổng số byte đã truyền/nhận.
- Lấy thông tin máy chủ đang có bao nhiêu ổ cứng, mỗi ổ cứng còn trống bao nhiêu.
- Tự động nhận cảnh báo khi switch có một port bị down. Điều khiển tắt (shutdown) các port trên switch.
SNMP Enumeration
Kĩ thuật SNMP Enumeration là quá trình sử dụng SNMP để liệt kê các tài khoản người dùng trên một hệ thống mục tiêu. Hầu hết tất cả các thiết bị hạ tầng mạng, như router,switch và bao gồm cả hệ thống Windows, chứa đựng một SNMP agent để quản lý hệ thống hoặc thiết bị. Các trạm quản lý SNMP gửi yêu cầu tới các agent và agent trả lời lại.Các yêu cầu và các sự trả lời được gửi đến các biến truy cập cấu hình bởi phần mềm agent. Các trạm quản lý có thể luôn gửi các yêu cầu để thiết lập giá trị cho các biến nhất định. Các trạm quản lý nhận gói Trap từ agent để biết một vài điều quan trọng vừa xẩy ra trên phần mềm agent như có sự khởi động lại hay một lỗi giao diện
SNMP có hai password sử dụng để truy cập và cấu hình SNMP agent từ trạm quản lý. Cái đầu tiên được gọi là “read community string”, password này cho phép bạn xem cấu hình của thiết bị hoặc hệ thống. Cái thứ hai được gọi là “read/write community string”, nó được dùng để thay đổi hay chỉnh sức cấu hình trên thiết bị. Nói chung, mặc định read community string là public, còn read/write community string là private. Một lỗ hổng bảo mật phổ biến xảy ra khi các community string không thay đổi so với các thiết lập mặc định. Một hacker có thể sử dụng những password mặc định để xem hoặc thay đổi cấu hình trên thiết bị.
Công Cụ
SNMPUtil và Network Browser là các công cụ liệt kê SNMP.
SNMPUtil tập trung thông tin về tài khoản người dùng qua SNMP trong các hệ thống Windows. Một vài thông tin như các bảng về các công việc hàng ngày,các bảng ARP,địa chỉ IP,địa chỉ MAC, các cổng mở TCP và UDP, tài khoản người dùng và các phần chia sẽ có thể bị đọc từ một hệ thống Windows nơi SNMP cho phép sử dụng công cụ SNMPUtil.
IPNetworkBrowser từ các công cụ SolarWinds cũng sử dụng SNMP để thu thập thêm thông tin về một thiết bị có một SNMP agent.
Đối phó với kỹ thuật liệt kê SNMP
Cách đơn giản nhất để ngăn chặn kỹ thuật liệt kê SNMP là gỡ bỏ các SNMP agent hoặc tắt dịch vụ SNMP. Nếu không được chọn tắt SNMP, hãy thay đổi tên mặc định read và read/write community. Thực thi bảo mật trong “Group Policy” thêm điều kiện ngăn ngừa kết nối người dùng nặc danh.
II: Active Directory Enumeration
Active Directory (AD) là gì ?
Active Directory là một cơ sở dữ liệu của các tài nguyên trên mạng (còn gọi là đối tượng) cũng như các thông tin liên quan đến các đối tượng đó. Tuy vậy, Active Directory không phải là một khái niệm mới bởi Novell đã sử dụng dịch vụ thư mục (directory service) trong nhiều năm rồi.
Mặc dù Windows NT 4.0 là một hệ điều hành mạng khá tốt, nhưng hệ điều hành này lại không thích hợp trong các hệ thống mạng tầm cỡ xí nghiệp. Đối với các hệ thống mạng nhỏ, công cụ Network Neighborhood khá tiện dụng, nhưng khi dùng trong hệ thống mạng lớn, việc duyệt và tìm kiếm trên mạng sẽ là một ác mộng (và càng tệ hơn nếu bạn không biết chính xác tên của máy in hoặc Server đó là gì). Hơn nữa, để có thể quản lý được hệ thống mạng lớn như vậy, bạn thường phải phân chia thành nhiều domain và thiết lập các mối quan hệ uỷ quyền thích hợp. Active Directory giải quyết được các vấn đề như vậy và cung cấp một mức độ ứng dụng mới cho môi trường xí nghiệp. Lúc này, dịch vụ thư mục trong mỗi domain có thể lưu trữ hơn mười triệu đối tượng, đủ để phục vụ mười triệu người dùng trong mỗi
domain.
Chức năng của Active Directory
- Lưu giữ một danh sách tập trung các tên tài khoản người dùng, mật khẩu tương ứng và các tài khoản máy
tính. - Cung cấp một Server đóng vai trò chứng thực (authentication server) hoặc Server quản lý đăng nhập
(logon Server), Server này còn gọi là domain controller (máy điều khiển vùng). - Duy trì một bảng hướng dẫn hoặc một bảng chỉ mục (index) giúp các máy tính trong mạng có thể dò tìm
nhanh một tài nguyên nào đó trên các máy tính khác trong vùng. - Cho phép chúng ta tạo ra những tài khoản người dùng với những mức độ quyền (rights) khác nhau như:
toàn quyền trên hệ thống mạng, chỉ có quyền backup dữ liệu hay shutdown Server từ xa… - Cho phép chúng ta chia nhỏ miền của mình ra thành các miền con (subdomain) hay các đơn vị tổ chức OU (Organizational Unit). Sau đó chúng ta có thể ủy quyền cho các quản trị viên bộ phận quản lý từng bộ
phận nhỏ
Active Directory Enumeration
Liệt kê trong AD có nghĩa là truy vấn tìm kiếm những thông tin có liên quan đến AD và các server trong Windows ứng dụng qua AD. Những kỹ thuật dưới đây chúng ta sẽ tìm hiểu các kỹ thuật liệt kê NTP, WEB, DNS, LDAP…
User Account Enumeration
Có nghĩa là liệt kê những thông tin có liên quan đến user, như username, phone, mail, first name, address…Những thông tin có liên quan khi bạn thực hiện một hình thức tấn công khác. Ví dụ như bạn muốn dò tìm mật khẩu của user thì hãy nhớ một quy tắc, user thường đặt mật khẩu là những gì có liên quan đến mình như ngày sinh, số điện thoại, số nhà, số xe…
Công Cụ
Sid2user và User2sid là hai công cụ dạng dòng lệnh giúp bạn liệt kê các thông tin có liên đến user. GetAcct là chương trình dạng đồ họa, cho phép bạn tìm kiếm thông tin user trên hệ điều hành Win NT và 2000
Tổng kết
Sau khi kết thúc chương này bạn cần nắm rõ các vấn đề sau:
Hiểu rỏ về liệt kê thông tin user account: Bằng cách tạo ra kết nối đến hệ thống đích bằng giao thức NetBIOS để truy vấn thông tin hệ thống. Trình bày được những thông nào có thể liệt kê từ hệ thống. Những thông đó bao gồm tài nguyên mạng chia sẽ, user, group và những ứng dụng.
Lý giải Null Session là gì? Và những kỹ tấn công dựa trên null session. Kết nối đến hệ thống bằng password trắng là Null Session. Hacker kết nối đến hệ thống đích để thực thi những ứng dụng.
Các công cụ dùng để liệt kê. Có thể chia hai loại. Loại dùng NetBIOS, loại dùng SNMP như SNMP Until,
Enum….