CEH

MODULE IV : ENUMERATION

I-DEFINITION

Elle est définie comme un processus qui établit une connexion active aux hôtes pour
découvrir les différents vecteurs d’attaques potentielles et obtenir le maximum d’infos.

 L’énumération est utilisée pour :

-Les ressources réseaux

-Les ressources partagées
-La table de routage
-Audit et règles de services
-Détails SNMP et DNS
-Nom de machine
-Utilisateur et groupe
-Application et bannière

 L’énumération va porter sur les protocoles suivants :

-NetBIOS : 445/139 ou smb

-SNMP : 161/162/160
-LDAP : 389
- NTP: 123
-SMTP: 25
-DNS: 53

*NetBIOS (Network Basic Input Output System.)

o NetBIOS enumeration : Il se retrouve au port 139. Il tourne sur l’OS

Windows. Un attaquant peut effectuer cette énumération pour avoir les infos
suivantes :
-Lire ou écrire sur les machines distantes
-Faire un déni de service
-Enumération sur les mots de passe sur les machines distantes.
Outils :
 Super scan(http://www.mcafee.com/in/downloads/free-
tools/superscan.aspx),
 Hyena(http://www.systemtools.com/hyena/),
 nbtstat(cmd)
*SNMP (Simple Network Message Protocole)

o SNMP Enumération : il est sous la couche application selon le protocole

UDP. Il est utilisé pour gérer les périphériques réseaux. Port : 161/160. Les
attaquants peuvent énumérer SNMP pour avoir :
-Infos sur les ressources réseaux telles que router, les périphériques,
les dossiers partagés
-ARP (table de routage)
Outils :
 Solar Winds (//www.solarwinds.com /),
 NS Auditor (http://www.nsauditor.com/)
 Scanner SNMP (http://www.secure-bytes.com/snmp-scanner.php)

*LDAP (LightWeight Directory Access Protocol)

o LDAP Enumération : c’est un protocole internet utilisé pour accéder au

service d’annuaire comme Active Directory. Il est basé sur une architecture
client/server. Les infos sont transmises entre le client et le server en utilisant
les règles de bases. LDAP prend en charge la requête anonyme à distance sur
le server. La requête révèlera les infos sensibles telles que :
-Les noms d’utilisateurs
-Les détails sur le service
-Les adresses
-Les coordonnées
Outils :
 LDAP admin (http://www.ldapadministrator.com/),
 JXplorer (http://jxplorer.org/)

*NTP (Network Time Protocol)

o NTP Enumération : il tourne sur le port 123. Il fonctionne plus avec UDP.
L’énumération NTP permet d’avoir les infos suivantes :
-Liste des hôtes
-Adresse IP internes des clients.
Outils :
 NTP Trace,
 NTP DC,
 NTP Q
 *SMTP (Simple Mail Transfert Protocol)

o SMTP Enumération : il tourne sur le port 25, utilise les servers de mails
exchange pour envoyer les courriers via le DNS. SMTP Fournit 3 commandes
intégrées :
-VRFY : validation des utilisateurs auprès d’un server mail
-EXPN : @ de livraison des alias et des listes de diffusion
-RCPT TO : définir le destinataire du message.
Outils:
 Netscan(http://www.netscantools.com/nstpromain. html)
 SMTP Enum (http://pentestmonkey.net/tools/user-
enumeration/smtp-userenum)

*DNS (Domains Name Service)

o DNS Enumération : il est sous le port 53. Il fonctionne avec UDP et TCP. Il
permet de correspondre les noms d'hôtes à leurs adresses IP respectives et
vice versa. DNS maintient en interne une base de données pour stocker les
enregistrements :
-A : IPv4 ;
-AAAA : IPv6.
Pointers pour les recherches DNS inverses (PTR) :
-CNAME : Alias d’un nom de machine.
-SDA : server faisant autorité.
-NS : nom de server.
-MX: Echangeurs de courrier SMTP
-SOA: Start of Authority
Outils :
 nslookup (https://centralops.net/co/)
 DNS Dumpster (https://dnsdumpster.com/)
 SLAAC

 Cmnd : #dnsenum --dnsserver 8.8.8.8 domains name (cmnd permettant de faire de

l'énumération sur un DNS)