Enumeració amb LDAP #

• TCP/UDP 389
• Nmap
  • ldap-search NSE Script
  • ldap-brute NSE Script

Enumeració amb NTP #

• Obtenir llista de hosts (IP, sistema operatiu) que es connecten al servidor ntp encara que no estiguin a la mateixa xarxa (per exemple el servidor NTP està a a la DMZ i els host a la xarxa local)

Scripts #

• Disponibles a kali
• ntptrace
  • Fa un trace de la cadena de servidors ntp fins a la font
• ntpdc
  • monitoritza el dimoni ntpd
• ntpdq
  • Monitoritza les querys del dimoni ntpd

Amb nmap #

• ntp-monlist NSE Script

sudo nmap -sU -pU:123 -Pn -n --script=ntp-monlist <host>

Contramesures #

• Eliminar /parar snmp o
  • canviar el nom de la community
  • passar a versió SNMPv3(amb xifrat)
  • Implementar la política "Additional restrictions for anonymous connections"
• Deshabilitar les transferencies de zona a servidor no verificats /implementar TSIG
• Als servidors DNS publics no han de sortir les adreçes privades
• Utilitzar noms standard (admin) i no personals al registrar DNS per evitar atacs d'ingenieria social
• Configurar SMTP per ignorar missatges de correu a destinataris desconeguts
• Xifrat SSL a LDAP
• Deshabilitar SMB en servidors que no ho necessitin (especialment web i DNS)

Metodologia CEH #

• Venim del punt anterior
• $\downarrow$ enumeració netbios
• $\downarrow$ enumeració SNMP
• $\downarrow$ enumeració LDAP
• $\downarrow$ enumeració NTP
• $\downarrow$ enumeració SMTP
• $\downarrow$ enumeració DNS
• Documentar

Perquè és important #

• https://sidechannel.tempestsi.com/once-upon-a-time-there-was-an-account-enumeration-4cf8ca7cd6c1