こんにちは、インフラじゃに夫です。
CEHを勉強していると、
- NetBIOS列挙
- SNMP列挙
- LDAP列挙
- DNS列挙
など、
「列挙(Enumeration)」という言葉が何度も出てきます。
最初は、
情報収集と何が違うの?
情報を取得できるのはわかったけど、それで何が嬉しいの?
という状態でした。
今回は、自分なりに列挙を整理してみます。
1. 列挙とは?
まず私が理解しやすかったのは、
情報収集
「どんな会社・どんなサーバがあるか調べる」
スキャン
「サーバが生きているか確認する」
列挙
「中身を詳しく調べる」
という整理でした。
例えば泥棒で例えると、
情報収集
家を見つける
スキャン
留守か確認する
列挙
表札・家族構成・窓の位置・鍵の種類を調べる
こんなイメージです。
2. 攻撃者は何を知りたいのか
列挙で取得する情報は主に次のようなものです。
- ユーザ名
- コンピュータ名
- 共有フォルダ
- サービス情報
- OS情報
- グループ情報
- ドメイン情報
なぜ欲しいのでしょうか。
理由は簡単で、
次の攻撃を成功させるため
です。
例えば、
ユーザ名が分かれば、
- パスワードスプレイング
が実施しやすくなります。
スプレイングについては以下の記事で整理しています。
Infra Journey Lab
共有フォルダが分かれば、
- 機密情報探索
ができます。
OSやサービスが分かれば、
- 脆弱性攻撃
ができます。
3. NetBIOS列挙
何が取れる?
- コンピュータ名
- ユーザ名
- 共有情報
攻撃者は何が嬉しい?
例えば、
「経理PC」
「人事サーバ」
みたいな名前が分かる。
つまり、
攻撃対象の優先順位が決められる
ようになります。
4. SNMP列挙
何が取れる?
- ルータ
- スイッチ
- ARPテーブル
- ルーティング情報
- インターフェース情報
攻撃者は何が嬉しい?
ネットワーク構成図が見えてきます。
つまり、
社内ネットワークの地図を手に入れる
感覚です。
5. LDAP列挙
LDAPは、Active Directoryに保存されたユーザやグループ情報を検索するために利用されます。
何が取れる?
- ユーザ
- グループ
- OU
- ドメイン情報
攻撃者は何が嬉しい?
Active Directoryの組織構造が分かります。
例えば、
- 管理者グループ
- サービスアカウント
- 重要サーバ担当者
など。
つまり、
攻撃対象者リストを作れる
ようになります。
6. DNS列挙
何が取れる?
- サブドメイン
- サーバ名
- メールサーバ
攻撃者は何が嬉しい?
公開されているシステムの洗い出しができます。
つまり、
攻撃入口の発見
です。
7. 私なりの理解
CEHを勉強していて、
最初は
「NetBIOSで何が取れる」
「LDAPで何が取れる」
ばかり覚えていました。
でも、
実際には
「攻撃者が次に何をしたいのか」
を考える方が理解しやすかったです。
私の中では、
情報収集
敵を探す
↓
スキャン
反応を見る
↓
列挙
詳細情報を集める
↓
攻撃
弱点を突く
という流れで整理すると理解しやすくなりました。
まとめ
列挙は、
「情報収集の続き」
ではなく、
「攻撃前の詳細な下見」
と考えるとイメージしやすいです。
攻撃者は、ユーザ名や共有フォルダを集めること自体が目的ではありません。
その情報を使って、次の攻撃を成功させるために列挙を行っています。
コメント