Haberler

Etik Hacking ve Siber Güvenlikte Numaralandırma Nedir?

Aşağıdaki makale size yardımcı olacaktır:Etik Hacking ve Siber Güvenlikte Numaralandırma Nedir?

Numaralandırma hakkındaki bu blog, Numaralandırmanın ne olduğunu, Numaralandırma türlerini ve araçlarını, SMB numaralandırmayı, SNMP numaralandırmayı, NetBIOS numaralandırmayı ve numaralandırma tekniğini vb. anlamanıza yardımcı olmayı ve siber güvenlik konusunda bilgili olmanızı sağlamayı amaçlamaktadır. Numaralandırmayı derinlemesine anlamak için blog BOYUNCA gidin.

Konuşacağımız konular aşağıda listelenmiştir:

Etik Hacking Kursu Videosuna Göz Atın

Numaralandırma ile başlayalım ve bu blog aracılığıyla daha derin bilgiler edinelim:

Numaralandırma Nedir?

Numaralandırma, kullanıcı kimlikleri, makine adları, ağ kaynakları, paylaşımlar ve hizmetler gibi bir sistemden bilgi alma işlemidir. Saldırgan bu noktada sistemle aktif bir bağlantı kurar ve hedef hakkında daha fazla bilgi edinmek için yönlendirilmiş sorgular başlatır. Elde edilen bilgiler daha sonra, sistem edinme aşamasında istismar edilebilecek sistem güvenliğindeki tüm zayıflıkları tespit etmek için kullanılır.

Numaralandırma, bilgisayar korsanlarının bilgi toplamaya çalıştıkları ve cihazlar veya sistemlerle aktif bir bağlantı kurmaya çalıştıkları ilk aşama olan Bilgi Toplama Aşaması olarak da adlandırılır. Saldırganlar genellikle sistemden daha fazla yararlanmak için numaralandırmanın çıktısını kullanarak saldırı vektörlerini değerlendirir. Ek olarak, kötü niyetli aktörler, ağ hizmetleri ve paylaşımları, IP yönlendirme tabloları, ana bilgisayar adları, DNS ayrıntıları, SNMP bilgileri ve veritabanı kayıtlarındaki kullanıcılar hakkında veri toplamak için sızma testi araçlarını kullanır.

Kullanıcı adlarını, ana bilgisayar adlarını, IP adreslerini, parolaları, yapılandırmaları ve diğer bilgileri toplamak için numaralandırma kullanılır. Bilgisayar korsanları, hedef ana bilgisayarla çalışan bir bağlantı kurulduktan sonra hedef çerçeveyi kontrol eder. O sırada kişisel bilgileri ve verileri çalarlar. Ek olarak, saldırganların zaman zaman nesnel çerçevelerin kurulma şeklini değiştirdiği görülmüştür. Saldırganın erişebileceği bilgi veya veriler, ana bilgisayarla bağlantının nasıl kurulduğuna bağlıdır.

Tavsiye Edilen:  Takipçi Satın Almaya Karşı Organik Büyümeye Odaklanmak İçin 9 Neden

Araçlarla Numaralandırma Türleri

SNMP Sayımı

Bir IP ağındaki yönlendiricileri, hub’ları, anahtarları ve diğer ağ cihazlarını korumak ve kontrol etmek için SNMP (Basit Ağ Yönetimi Protokolü), UDP protokolünü kullanan bir uygulama katmanı protokolüdür. Windows Server, Linux ve UNIX sunucuları dahil çok çeşitli işletim sistemlerinin yanı sıra yönlendiriciler, anahtarlar vb. ağ aygıtlarının hepsinde varsayılan olarak SNMP etkindir.

Aletler: SNMP için gerekli araçlar şunlardır: OpUtils, SolarWinds, SNScan, SNMP Tarayıcı, NS Denetçi

DNS Numaralandırma

Bir kuruluş için her DNS sunucusunu ve beraberindeki girdileri bulmak, DNS numaralandırması olarak bilinir. Bir harita veya adres defteri, DNS’ye benzer.

Bir IP adresini (192.111.1.120) www.example.com adına ve geri çevirme işlemi aslında dağıtılmış bir veritabanınınkine benzer.

Bir saldırı başlatmadan önce, hedefiniz hakkında mümkün olduğunca çok şey öğrenmek için DNS numaralandırması yapılır. DNS sunucuları, olası hedef sistemler hakkında kullanıcı adları, makine adları ve IP adresleri gibi ayrıntılar sağlayabilir. Çok fazla veri bulmak için DNS numaralandırması yapılır. Bir etki alanıyla ilgili çok sayıda veri türü, sıklıkla DNS sisteminde depolanır.

Aletler: DNS’de Numaralandırma için gereken araçlar nslookup, DNS Dumpster ve DNS recon’dur.

NetBIOS Sayımı

NetBIOS, cihaz adı için kullanılan 15 karakter kullanır ve son karakter, TCP/IP üzerinden ağ cihazlarını tanımlamak için kullanılan ayırt edici bir ASCII karakter dizisi olan 16 karakterlik NetBIOS adında hizmet veya ad kayıt türü için ayrılmıştır. .

Aletler: NetBIOS’ta Numaralandırma için gereken araçlar sırtlan, NetBIOS Enumerator, nbtstat ve MegaPing’dir.

KOBİ Sayımı

Eskiden Ortak İnternet Dosya Sistemi olarak bilinen sistem, SMB veya Sunucu İleti Bloğu olarak güncellendi. Bir uygulama katmanı ağ protokolü olarak çalışır. Bir dosya paylaşım protokolü olarak çalışmak üzere yapılmıştır. Bir sistemde, birçok uygulama aynı anda dosyaları okuyup dosyalara yazarken bir ağ içindeki bir sunucudan hizmet talep edebilir. TCP/IP protokolünün veya diğer ağ protokollerinin üzerinde çalışabilme yeteneği, SMB’nin merak uyandıran özelliklerinden biridir. Bir kullanıcı veya yetkili herhangi bir uygulama veya yazılım, SMB yardımıyla uzak bir sunucudaki dosyalara veya diğer kaynaklara erişebilir.

Tavsiye Edilen:  Jak zwiększyć liczbę obserwujących na LinkedIn: 7 potężnych technik

Aletler: SMB’de Numaralandırma için gereken araçlar nmblookup, smbclient, nmap ve rpcclient’tir.

PCIe Numaralandırma

PCI Express (PCIe) tarafından noktadan noktaya bir ara bağlantı kullanılır ve anahtarlar, bir sistemdeki PCIe bağlantılarının sayısını artırmak ve genişletmek için kullanılır. Sistem başlatma sırasında PCIe ağacındaki her aygıtı keşfetme veya numaralandırma işlemi, sistem yazılımının kaynakları her birine ayırabilmesi için önemlidir. Sistem yazılımı, numaralandırma prosedürü sırasında sisteme bağlı her anahtar ve uç nokta aygıtını bulur, gereken bellek miktarını belirler ve ardından PCIe aygıtlarını yapılandırır. PCIe uç noktalarından farklı yapılandırıldıkları için PCIe switch cihazları bu süreçte özel bir durum oluşturmaktadır. Simüle edilmiş test ortamı için yalnızca ayarları gereklidir.

Aletler: PCIe’de Numaralandırma için gerekli araçlar: pci-tool -i [-M]

Numaralandırma için kullanılan teknikler

  • Kullanıcı adları, e-posta kimlikleri kullanılarak çıkarılabilir
  • Bilgiler, varsayılan parola kullanılarak alınabilir.
  • Kaba kuvvet kullanan Active Directory
  • SNMP kullanarak, kullanıcı adlarını çıkarın.
  • pencereler kullanıcı grupları çıkarılabilir
  • DNS Bölgesi aktarımını kullanmak, daha fazla veri

Numaralandırmanın Avantajları

  • Etik korsanlığın en önemli unsuru bir sıralamadır. Penetrasyon testinin sonraki aşamalarında, ölçümler, çıktılar ve sonuçlar sistemin test edilmesi için hemen uygulanır.
  • Ana bilgisayar adları, IP tabloları, SNMP ve DNS, uygulamalar, afişler, denetim kurulumları ve hizmet ayarlarının tümü, numaralandırmanın deşifre etmeye yardımcı olduğu ayrıntılı bilgilere örnektir.
  • Numaralandırma önemlidir, çünkü metodik olarak bilgi toplar.
  • Bu, pentester’ların sistemleri tam olarak denetlemesini mümkün kılar.
  • Etik korsanlığın numaralandırma aşamasında, sızma testçileri zayıf bağlantılarla ilgili veri toplar.

Numaralandırmanın Dezavantajları

  • Bu saldırıda kullanılan araçlar ve teknikler ve kötü amaçlı kodlarının, taşan bir sürücüden yararlanmak için halihazırda çalışan bir bilgisayara nasıl kolayca yüklenebileceği.
  • Genellikle bulmaları ve yararlanmaları kolaydır.
  • Saldırganların yazılımı tamamen kontrol etmesini sıklıkla mümkün kıldıkları için tehlikelidirler.
  • Saldırganların verileri tamamen çalmasını sıklıkla mümkün kıldıkları için tehlikelidirler.
  • Numaralandırma, yazılımın çalışmasını tamamen durdurur.
Tavsiye Edilen:  Başsız E-Ticaret Nedir ve Perakendeciler Bunu Nasıl Kullanır?

Çözüm

Son on yılda çok fazla popülerlik kazanan Etik Hacking’te numaralandırmanın rolünü derinlemesine tartıştık. Bu blogun, yeni başlayanlar için becerilerini daha iyi kullanabilmeleri ve etik bilgisayar korsanlığındaki sıralamayı, türlerinin neler olduğunu, numaralandırma için kullanılan teknikleri, avantajlarını, dezavantajlarını ve diğer tüm detayları anlamalarını sağlayacak bazı ipuçları vermesini umuyoruz. gerçek dünya durumlarında kullanın.

Post Views: 6