¿Qué es Enum4linux?
Enum4linux es una herramienta utilizada para extraer información de hosts de Windows y Samba. La herramienta está escrita en Perl y envuelta en herramientas de samba smbclient, rpclient, net y nslookup.
Características de Enum4linux:
- Compartir la enumeración
- Recuperación de la política de contraseña
- Identificación del sistema operativo remoto.
- Detectar si el host está en un grupo de trabajo o en un dominio
- Listado de usuarios en hosts
- Listado de información de membresía de grupo
Para ejecutar Enum4linux:
- Escriba enum4linux en el terminal de Linux como se muestra a continuación:
Para ejecutar en modo verboso:
- Escriba enum4linux -v 172.168.0.6
- Como se muestra anteriormente, después de ejecutar una consulta detallada para la dirección de destino. La consulta ha reunido información como nombre de usuario, dirección MAC
Nota: mac se ha ocultado por razones de seguridad
Opción DO EVERYTHING
- Para obtener la lista de nombres de usuario, en Windows 2000, la configuración del registro RestrictAnonymous debe ser 0 para que esta consulta funcione
- Para cambiar el valor del registro de Windows, vaya a la ubicación HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
Y editar RestrictAnonymous = 0
Escriba enum4linux -u 192.168.2.55 como se muestra a continuación:
- Obtiene la lista completa de nombres de usuario que este servidor permite
Usuarios de sistema remoto
Pruebas a través de diferentes IP:
- Como se muestra arriba, enumerar la lista de usuarios a través del ciclo RID. Ataque cíclico RID que intenta enumerar la cuenta de los usuarios a través de sesiones nulas. RID extrae usuarios de hosts de Windows (o hosts de Samba). La lista de usuarios se puede utilizar en otras actividades de hacking
NOTA: ¿qué es el identificador relativo (RID)?
C:\Users\iics>wmic useraccount get name,sid
Name SID
abc S-1-5-21-2657294712-1178242540-1465888351-1676
C:\Users\iics>
1676 is RID
Obtener información del sistema operativo
- Escriba enum4linux -o 192.168.0.6
- Después de ejecutar la consulta de información del sistema operativo, puede obtener la información del sistema operativo que, más adelante, se encuentra en otros ataques de fuerza bruta
De acuerdo con investigaciones anteriores realizadas por investigadores en hacking ético del Instituto Internacional de Seguridad Cibernética, Enum4linux se puede utilizar para conocer una lista de usuarios, después esa lista puede utilizarse en otras actividades de hacking y pruebas de penetración.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad