För er som vill läsa mer om denna metod, följ länken nedan.
OSSTMM – http://www.isecom.org/osstmm/

Fingerprinting innebär att man listar tjänster, operativsystem och resurser som används på olika datorer för att veta vilka sårbarheter som går att uttnyttja på varje maskin.
Portscanning innebär att man letar igenom både TCP- och UDP-portar för att se vilka som är öppna, vilka som är filtrerade samt vilka som är stängda.
Bannergrabbing är en metod som ingår i fingerprinting och innebär att man skickar iväg en förfrågan till en viss tjänst. Eftersom man vet hur olika tjänster svarar kan man genom denna metod fastställa vilka tjänster som körs på olika system. T ex kan man skicka en Telnet-förfrågan på port 25 till en host och beroende vilket svar man får kan man gissa sig till vilket system som körs på just den hosten.

Vi kommer i nästa avsnitt att visa hur vi utnyttjade dessa metoder för att lista operativsystem, tjänster och resurser på de 43 hostar som ”företaget” hade uppkopplade mot Internet.

//Janne | Chipcom.se

 I föregående inlägg listade vi en del uppgifter vi fått fram om ”företagets” IT-system.
Vi hittade bland annat en subnät-range som var tilldelade ”företaget” på Internet,
INUM = 192.168.10.0 -  192.168.10.255.

Genom att använda oss av ett speciellt verktyg skannade vi igenom subnät-rangen med metoderna TCP SYN samt Reverse DNS för att hitta använda IP-adresser på subnätet samt hostnamn på de maskinerna som använder IP-adresserna.

På subnätet fann vi att 43 IP-adresser användes och med hjälp av Reverse DNS kunde vi lista deras hostnamn.

Vi kommer att fortsätta med att ta reda på vilka operativsystem, tjänster och resurser som används på dessa hostar.

// Janne | IT-konsult Chipcom

Vi har i samråd med en utav våra kunder dokumenterat och publicerat de testresultat vi fann i samband med ett penetrationstest.
Kunden kommer i vår dokumentation att kallas ”företaget” och vi kommer inte att publicera några reella uppgifter som domännamn, IP-adresser eller liknande.
Alla uppgifter som förekommer i vår dokumentation nedan är fiktiva.

Rekognoscering

Rekognoscering, inom IT-säkerhet, innebär kortfattat att man samlar så mycket information som möjligt om ett företag för att senare utvärdera vilken information som kan vara användbar vid ett penetrationstest.
Vi började detta penetrationstest med att leta information om företaget via google.

Efter ett sök på företagets namn hittade vi företagets domännamn och hemsida www.”företaget”.com.

För att kontrollera om företaget själv hostade sin hemsida tog vi genom whois och reverse dns reda på vilka namnservrar, e-mailservrar som var listade för domänen och till vilket företag domänen var registrerad.

Följande information fick vi reda på med hjälp av ovanstående metod:
www.”foretaget”.se IP 192.168.10.50 Mjukvara: Apache
ns.”foretaget”.se ip 192.168.10.7
ns1.”foretaget”.se ip 192.168.10.6
mail.”foretaget”.se ip 192.168.10.11
mail2.”foretaget”.se ip192.168.10.12
mail3.”foretaget”.se ip 192.168.10.13

ISP = Telenor

Genom ett par enkla sökningar har vi alltså redan fått reda på flera hostnamn och IP-adresser till företaget, vilken subnät-range som är tilldelade företaget på Internet, vilken ISP företaget har samt har vi fått fram information om vem som är kontakperson för domänen.

INETNUM = 192.168.10.0 -  192.168.10.255

Förtsättning följer…

Mitt namn är Janne och jag jobbar som IT-expert på konsultföretaget Chipcom.

Jag kommer att i samråd med ett företag vi utför penetrationstest på att publicera vårt tillvägagångssätt samt våra upptäckter och resultat.

Företaget i fråga kommer att vara annonymt samt kommer ingen känslig information (IP, DNS, WWW) etc att publiceras.

Välkommen att följa en spännande testning!

Mvh
Janne