NUGRAHANI

1814000008

Ethical Hacking Dasar

1. Enumeration adalah sekumpulan suatu konstanta yang me-representasi-kan pengenal yang

unik. Layaknya sebuah class, enum dideklarasikan seperti halnya class, constructor, field,
dan method.

2. Informasi yang dapat di Enumerated oleh Intruders

o Sumber Daya Jaringan dan berbagi
o Pengguna dan Grup
o Tabel perutean
o Pengaturan Audit dan Layanan
o Nama mesin
o Aplikasi dan spanduk
o Detail SNMP dan DNS

3. Teknik apa saja untuk melakukan Enumeration

Mengekstrak nama pengguna menggunakan ID email
Ekstrak informasi menggunakan kata sandi default
Direktori Aktif Brute Force
Ekstrak nama pengguna menggunakan SNMP
Ekstrak grup pengguna dari Windows
Ekstrak informasi menggunakan transfer Zona DNS

4. Service dan Port apa saja yang di Enumerate

 TCP 53: Transfer Zona DNS
 TCP 135: Microsoft Endpoint Mapper Microsoft
 TCP 137: Layanan Nama NetBIOS
 TCP 139: Layanan sesi NetBIOS (SMB over NetBIOS)
 TCP 445: SMB melalui TCP (Direct Host)
 UDP 161: SNMP
 TCP / UDP 389: LDAP
 TCP / UDP 3368: Layanan Katalog Global
 TCP 25: Protokol Transfer Surat Sederhana (SMTP)

5. Mengapa harus melakukan NETBIOS Enumeration terlebih dahulu ?

NetBIOS adalah singkatan dari Network Basic Input Output System. Ini Memungkinkan
komunikasi komputer melalui LAN dan memungkinkan untuk berbagi file dan printer. Nama
NetBIOS digunakan untuk mengidentifikasi perangkat jaringan melalui TCP / IP (Windows).
Penyerang menggunakan NETBIOS Enumeration untuk mendapatkan :
 Daftar komputer milik domain
 Daftar saham pada masing-masing host di jaringan
  Kebijakan dan kata sandi

6. Tools apa saja untuk enumerating User Accounts ?

 Nmap
Network Mapper (Nmap) adalah pemindai keamanan, yang digunakan untuk
menemukan host dan layanan di jaringan komputer, sehingga membangun peta
jaringan.
 Nikto
Nikto adalah pemindai server web yang melakukan pengujian komprehensif terhadap
server web untuk beberapa item, termasuk lebih dari 6700 file / program yang
berpotensi berbahaya, memeriksa versi lama dari lebih dari 1.250 server, dan masalah
khusus versi di lebih dari 270 server. Nikto ditulis dalam bahasa Perl.
 DirBuster
DirBuster adalah aplikasi java multi-ulir yang dirancang untuk brute force direktori dan
nama file di server web / aplikasi. Sering terjadi sekarang apa yang tampak seperti
server web dalam keadaan instalasi default sebenarnya tidak, dan memiliki halaman dan
aplikasi yang tersembunyi di dalamnya. DirBuster berusaha menemukan ini.
 WPScan
WPScan adalah pemindai kerentanan kotak hitam WordPress yang dapat digunakan
untuk memindai instalasi WordPress jarak jauh untuk menemukan masalah keamanan.
 Dnsenum
Dnsenum adalah skrip perl multithreaded untuk menyebutkan informasi DNS suatu
domain dan untuk menemukan blok ip yang tidak berdekatan.