13. Enumeració - 2ASIX-2021-22/ProjecteJSD GitHub Wiki

Enumeració

Per realitzar la part d'enumeració del nostre projecte hem escollit l'eina Enum4linux

Què fa Enum4linux?

És una eina que ens permetrà enumerar informació del servei Samba. Intenta oferir una funcionalitat similar a enum.exe que abans estava disponible per a sistemes Windows.

Està escrit en PERL i és bàsicament un embolcall al voltant de les eines de Samba smbclient, rpclient, net i nmblookup.

Per tal de poder extreure tot el potencial d'aquesta eina, haurem d'instal·lar les següents dependències (ldap-utils, perl, polenum, samba, smbclient):

sudo apt install ldap-utils

sudo apt install perl

sudo apt install polenum

sudo apt install samba

sudo apt install smbclient

Que fa l'script?

El següent script ens permet realitzar una auditoria dels recursos Samba, dels usuaris que tenim al nostre S.O. i del propi sistema operatiu.

  • Auditoria completa: Ens farà l'auditoria completa dels recursos Samba, sessions oberts, dominis...
  • Llistar usuaris: Ens farà l'auditoria però, a part ens mostrarà els usuaris que hi han al S.O.
  • Auditoria S.O.: Ens farà l'auditoria i ens mostrarà informació del sistema operatiu (nom equip, versió...)

Aquí, podem veure una imatge del menú amb les opcions que té el nostre script.

enum_menu

Llibreries importades

Per al correcte funcionament de l'script haurem d'importar les llibreries que veuen a la imatge.

enum_llibreries

Explicació de les funcions implementades

Auditoria completa

Demanem a l'usuari que introdueixi una IP (ip_host) després, crearem un funció anomenada auditoriaCompleta i amb el subprocess.call cridarem la comanda del sistema ./enum4linux -A per tal de que ens faci l'auditoria completa, passarem els resultats a un fitxer .txt anomenat auditoriaCompleta i l'enviarem al bot de Telegram.

enum_completa

Llistar usuaris

Demanem a l'usuari que introdueixi una IP (ip_host) després, crearem un funció anomenada auditoriaUsuaris i amb el subprocess.call cridarem la comanda del sistema ./enum4linux -U per tal de que ens mostri la informació dels usuaris, passarem els resultats a un fitxer .txt anomenat llistaUsuarisEnnum i l'enviarem al bot de Telegram.

enum_usuaris

Auditoria S.O.

Demanem a l'usuari que introdueixi una IP (ip_host) després, crearem un funció anomenada auditoriaSO i amb el subprocess.call cridarem la comanda del sistema ./enum4linux -o per tal de que ens mostri la informació del sistema, passarem els resultats a un fitxer .txt anomenat llistaSOEnnum i l'enviarem al bot de Telegram.

enum_sistema