Enumeration

Enumeration ist die vertiefte Informationsbeschaffung nach dem Scanning.

Während Scanning fragt „Was ist offen?“, fragt Enumeration „Was genau steckt dahinter?“.

Ziele

Enumeration kann helfen, folgende Informationen zu finden:

• Benutzernamen
• Gruppen
• Netzwerkfreigaben
• Anwendungen
• Versionen
• Konfigurationsdetails
• Verzeichnisstrukturen
• potenzielle Schwachstellen

Abgrenzung zum Scanning

Banner Grabbing

Beim Banner Grabbing wird ein Dienst angesprochen, um Informationen aus seiner Antwort zu lesen.

Banner können enthalten:

• Dienstname
• Version
• Betriebssystemhinweise
• Server-Software
• Konfigurationsdetails

Tools:

• Nmap mit Service-Erkennung
• Netcat
• Telnet
• Browser-Entwicklertools

Directory Bruteforce

Directory Bruteforce sucht nach versteckten Verzeichnissen und Dateien auf Webservern.

Beispiele für Zielinformationen:

• Adminbereiche
• alte Backups
• Testverzeichnisse
• Uploadordner
• Konfigurationsdateien

Tools aus den Unterlagen:

• dirb
• gobuster
• Burp Suite Intruder

Diese Technik muss eng am Scope bleiben, weil sie viele Anfragen erzeugen kann.

User Enumeration

User Enumeration versucht, gültige Benutzernamen zu erkennen.

Mögliche Hinweise:

• unterschiedliche Fehlermeldungen
• Login-Antwortzeiten
• Passwort-Reset-Verhalten
• SMTP-Antworten
• SNMP-Informationen
• öffentliche Profile

Gute Anwendungen vermeiden, dass sie gültige Benutzer durch Fehlermeldungen verraten.

DNS Enumeration

DNS Enumeration sucht nach Infrastrukturhinweisen.

Interessant sind:

• Subdomains
• Mailserver
• Nameserver
• TXT-Records
• interne Namensmuster
• alte oder vergessene Systeme

SNMP Enumeration

SNMP kann viele Systeminformationen preisgeben, wenn es falsch konfiguriert ist.

Mögliche Informationen:

• Gerätenamen
• Netzwerkinterfaces
• Dienste
• Systembeschreibung
• Benutzer- oder Prozessinformationen

Merksatz

Enumeration macht aus offenen Ports echte Angriffspunkte oder Entwarnungen. Die Details entscheiden, ob etwas relevant ist.