Hacknite Wiki

Penetracijska testiranja, kao I drugi postupci etičkog hakiranja sastoje se od više faza, gdje se prva faza često naziva „faza enumeracije“. Cilj ove faze je sakupljanje što više dostupnih informacija o meti koja se želi testirati. Neke od informacija koje je poželjno sakupiti tijekom ove faze su: informacije o operacijskom sustavu i verziji operacijskog sustava, detalji mrežne infrastrukture, korišten software i/ili radni okvir (eng. Framework) te verzije istih, korisnička imena korisnika, drugi podatci o web poslužitelju i slične informacije. Pomoću podataka prikupljenih enumeracijom može se bolje shvatiti ciljani sustav, te se često mogu naslutiti moguće ranjivosti i napraviti daljnji plan testiranja i ispitivanja ranjivosti mete.

Za enumeraciju postoje alati koji automatizirano vrše neke procese te prikupljaju informacije, ali isto tako, enumeracija se može i ručno izvršavati. Pri korištenju automatiziranih alata, potrebno je uzeti u obzir mogućnost da će velika količina poslanog prometa potencijalno poremetiti ili uzbunit sistem nad kojim se vrši.

Postoje mnogi alati za automatiziranu enumeraciju koji se koriste, no većinom funkcioniraju na sličan način gdje „brute-forceom“ pokušavaju „pogoditi“ postoje li ili su dostupni određeni resursi na meti. Svako sučelje ciljane web aplikacije koje komunicira s korisničkom bazom podataka ili drugim zanimljivim skupom podataka može potencijalno biti meta enumeracije. Najčešće mete enumeracije web aplikacija su forma za prijavu, forma za resetiranje lozinke, enumeracija mrežnog sučelja mete i potencijalno enumeracija domene/URI-ja.

Automatizirana enumeracija ispravnih korisničkih imena nekog sustava moguća je pomoću alata Burp Suite.

Ako meta koju želimo enumerirati ima neki mehanizam autentifikacije, npr. formu za prijavu na koju se može poslati velik broj zahtjeva, može se izvršiti enumeracija korisničkih imena. Preko definiranog sučelja u alatu, pristupa se ciljanoj formi te se generira velika lista mogućih korisničkih imena pomoću kojih se zapravo „pogađa“ ispravno korisničko ime. Nakon toga se pokreće proces enumeracije koji šalje veliki broj zahtjeva za svako korisničko ime iz liste te se vraćeni odgovori analiziraju i uspoređuju međusobno. U slučaju da je u sistemu implementirana „kriva praksa“, gdje je vraćenom porukom naznačeno što je neispravno pri pokušaju prijave (npr. „pogrešna lozinka“, ili „nepostojeće korisničko ime“), lako je zabilježiti ispravna korisnička imena. Ispravna praksa, koja se danas najčešće koristi, je vraćanje istog odgovora pri unosu nepostojećeg korisničkog imena kao i pri unosu postojećeg korisničkog imena s krivom lozinkom. Primjer takvog odgovora je „Netočna kombinacija korisničkog imena i lozinke“. Ovim pristupom se želi što više smanjiti količina informacija koju bi potencijalni napadač mogao prikupiti.

U slučaju da meta potpuno uspješno implementira ovakav pristup, nije moguće enumerirati postojeća korisnička imena korisnika na ovaj način, ali to nije uvijek slučaj. Nekad je tekst vraćene poruke isti za sve slučajeve, na primjer „Kombinacija korisničkog imena i lozinke nije ispravna“, ali postoje neki drugi detalji koji su različiti za različite kombinacije ispravnosti korisnika i lozinke. Ti detalji ne moraju nužno biti vidljivi golim okom ili pregledom odgovora u pregledniku, ali se mogu identificirati pomoću burp suitea detaljnom analizom većeg skupa odgovora prikupljenih izvršavanjem automatizirane enumeracije. Odgovori se mogu razlikovati u vrlo suptilnim detaljima u samom tijelu odgovora, različitim vremenima dohvata dogovora, vrijednostima nekih zaglavlja i slično.

Kada enumeracija korisničkih imena nije moguća putem forme za prijavu, nekad se u tu svrhu mogu iskoristiti forme za promjenu zaboravljene lozinke ili forme koje se koriste pri zaboravljenom korisničkom imenu, npr. za enumeraciju e-mailova korisnika.