[pentest]Enumeration Principles & Methodology

74번째 글.

 

HTB 모듈을 읽던 중 Enumeration에 관해서 알아두면 좋을 것을 한번 정리하면 괜찮을 것 같아서 써본다.

 

 

1. Enumeration이란?

Enumeration이란 능동적인 방법(scan)과 수동적인 방법(third-party)을 이용하여 정보를 수집하는 것을 의미한다.

굳이 한국말로 옮기자면 '정보 수집 단계' 가 되지 않을까 싶다.

알아야 할 것은 OSINT(open source intelligence)와는 독립적인 절차이다.

일반적으로 OSINT는 수동적인 정보수집에 기반하며 주어진 대상에 능동적인 열거는 수반하지 않기 때문이다.

 

 

2. Enumeration Principles

Enumeration Principles는 어떠한 상황에서도 대상에 대한 조사를 용이하게 하는 몇 가지 질문에 기초한다.

• 우리가 어떤 것을 볼 수 있는가?
• 우리가 그것을 보는 이유는 무엇인가?
• What image does what we see create for us?(우리가 보는 것이 우리에게 어떤 이미지를 만들어 내는지)
• 그것으로부터 얻을 수 있는 것은?
• 우리가 그것을 어떻게 사용하는지?
• 우리가 볼 수 없는 것은 무엇인가?
• 그것을 보지 못하는 이유는 무엇인가?
• What image results for us from what we do not see?

그리고 다음 3가지 원칙이 존재한다.

1. There is more than meets the eye. Consider all points of view.
2. Distinguish between what we see and what we do not see.
3. There are always ways to gain more information. Understand the target.

물론 규칙에는 항상 예외라는 것이 존재하지만 원칙이라는 것은 변하지 않는다.

 

 

3. Enumeration Methodology

복잡한 과정을 거칠수록 우리의 실수를 방지하고 태도를 유지시킬 수 있는 방법론이 필수적이다.

총 6계층, 3개의 레벨로 나누어진다.

 

Level	Layer	설명	예시
Infrastructure-based  enumeration	Internet Presence	대상과 외부에서 접근가능한 infrastructure 식별	Domains, Subdomains, vHosts, ASN, Netblocks, IP Addresses, Cloud Instances 등
	Gateway	회사(대상)의 외부 및 내부 인프라를 보호하기 위해 가능한 보안 조치를 파악	Firewalls, DMZ, IPS/IDS,  EDR, Proxies, NAC,  Network Segmentation,  VPN, Cloudflare
Host-based enumeration	Accessible Services	외부 및 내부적으로 호스팅되는 접근 가능한 서비스 및 인터페이스 파악	Service Type, Functionality,  Configuration, Port, Version,  Interface
	Processes	서비스와 관련된 내부 프로세스, 소스 및 대상 식별	PID, Proceed Data, Tasks,  Source, Destination
OS-based enumeration	Privileges	액세스 가능한 서비스에 대한 내부적인 권한 식별	Groups, Users, Permission, Restrictions, Environment
	OS Setup	내부구성요소 및 시스템 설정 식별	OS Type, Patch Level,  Network config,  OS Environment,  Configuration files, sensitive  private files

 

Enumeration에 있어서 가장 중요한 것은

시스템에 도달하는 것이 아닌 대상에 도달할 수 있는 모든 방법을 찾는 것이다.