Enumeraci贸n en Ethical Hacking

* Este post corresponde a la serie de apuntes del Learning Path 芦Become an Ethical Hacker禄 de LinkedIn Learning.
* Todos los comandos mencionados son para ser ejecutados desde Linux a no ser que se diga lo contrario.

Enumeration es el proceso de identificar nombres de usuario, direcciones del sistema, recursos de red, servicios y otras caracter铆sticas de un objetivo. El objetivo es entender el target del ataque antes de testearlo. Forma parte de la fase 1 de ethical hacking: recolecci贸n de informaci贸n o reconnaissance.

Contexts

El c贸digo se ejecuta en forma de procesos, los cuales operan en uno de los siguientes modos (en realidad los procesos suelen ir cambiando de un modo a otro por ejemplo operando en modo kernel cuando se ha de hacer una llamada de sistema):

User mode

  • Corren en su propio espacio de direcciones
  • Hace llamadas de sistema para acceder al resto de recursos del sistema

Kernel o System mode

  • Corren procesos con acceso a todos los recursos del sistema (privileged)
  • Se divide en 1) Kernel interrupt, para c贸digo ejecutado como resultado de una interrupci贸n [+ info] y 2) Kernel user, para peticiones de usuario a trav茅s de llamadas de sistema.

Los OS proporcionan diferentes niveles de acceso a los recursos, a trav茅s de anillos de protecci贸n. El de nivel 0 (kernel mode) tiene acceso directo al hardware como la CPU o la memoria. Los niveles 1/2 no se usaban hasta que pas贸 a usarlos el hypervisor. Finalmente el tercer nivel es el de usuario. 脡sto puede variar seg煤n la arquitectura del host.

En Windows, la cuenta local SYSTEM ser铆a el an谩logo a 芦root禄. Esta cuenta corre todos los procesos de sistema. Quiz谩 tenga otros usuarios administradores, pero no tendr谩n todos los permisos que tiene SYSTEM.

Continuar leyendo 芦Enumeraci贸n en Ethical Hacking禄