شمارش معکوس تا نفوذ

مثال کامل و خودمونی (سناریوی عملی):

فرض کن یه دزد می‌خواد وارد یه ساختمون اداری بشه.

مرحله اولش (که بهش میگیم Scanning یا پویش) اینه که دزد دور ساختمون میچرخه و می‌بینه کدوم پنجره‌ها بازه یا کدوم درها قفل نیست. مثلاً می‌فهمه پنجره طبقه دوم بازه.

حالا Enumeration (شمارش) کجای کاره؟

اینجا دزد دیگه فقط نگاه نمی‌کنه؛ بلکه سرش رو می‌کنه تو پنجره و داد می‌زنه: «آهای کسی اون تو هست؟». یا مثلاً لیست اسامی روی زنگ درها رو می‌خونه.

بیایم اینو تو دنیای کامپیوتر ببینیم:

تصور کن یه سرور داری که روش یه سایت بالا آوردی. من به عنوان یه نفوذگر (یا یه هکر کلاه سفید که می‌خواد امنیتت رو چک کنه) میام سراغت:

1. قدم اول (DNS Enumeration): اول میرم سراغ دفترچه تلفن اینترنت (DNS). می‌خوام ببینم غیر از سایت اصلیت (www.example.com)، چه زیردامنه‌هایی داری. یهو می‌بینم یه dev.example.com هم داری که احتمالاً نسخه آزمایشی و پر از باگه! این یعنی پیدا کردن یه در پشتی مخفی.
2. قدم دوم (SMTP Enumeration): حالا می‌خوام ببینم کی اونجا کار می‌کنه. میام سراغ سرور ایمیلت. شروع می‌کنم به پرسیدن: «آیا کاربری به اسم admin داری؟» سرور میگه بله. می‌پرسم «root داری؟» میگه بله. «ali داری؟» میگه نه.

• نتیجه: الان من لیست دقیق نام‌های کاربری معتبر رو دارم و می‌تونم مرحله بعد برم سراغ حدس زدن پسوردشون (Brute-force).

3. قدم سوم (SNMP Enumeration): اگه روترها یا سوییچ‌هات درست کانفیگ نشده باشن و پروتکل SNMP (که مثل یه گزارشگر فضوله) باز باشه، من با یه ابزار مثل SNMPwalk ازش می‌پرسم: «داداش چه خبر؟ سیستم عاملت چیه؟ کیا وصلن؟». اونم صاف و پوست‌کنده همه چی رو میذاره کف دستم.

خلاصه داستان:

توی Enumeration، من دیگه حدس نمی‌زنم؛ دارم سوال می‌پرسم و سیستم تو (اگه امن نشده باشه) داره مؤدبانه به من جواب میده و نقشه‌ی گنج رو تیکه تیکه بهم میده. ابزارهایی مثل Nmap و enum4linux همون پیچ‌گوشتی و چراغ‌قوه‌ای هستن که تو این مرحله استفاده می‌کنم تا این اطلاعات رو بکشم بیرون.