Enum4linux est un outil de reconnaissance et d'énumération pour les environnements Windows/Samba. Il est conçu pour collecter des informations sur les partages, les utilisateurs, les groupes, les politiques de sécurité, et d'autres détails pertinents sur un serveur SMB/CIFS. Enum4linux est particulièrement utile pour les tests de pénétration et les audits de sécurité, car il permet de cartographier la structure d'un réseau Windows et de découvrir des ressources potentiellement vulnérables.
Fonctionnalités Principales de Enum4linux
- Énumération des Partages : Identifie les partages disponibles sur un serveur SMB/CIFS.
- Énumération des Utilisateurs et Groupes : Recueille des informations sur les utilisateurs et les groupes.
- Énumération des Politiques de Sécurité : Recueille des informations sur les politiques de sécurité appliquées.
- Énumération des Ordinateurs : Identifie les ordinateurs sur le réseau.
- Énumération des Services : Recueille des informations sur les services en cours d'exécution.
- Rapports : Génère des rapports détaillés sur les informations collectées.
Installation de Enum4linux
Enum4linux est principalement disponible sur les systèmes Linux. Vous pouvez l'installer en utilisant le gestionnaire de paquets de votre distribution.
Sur Debian/Ubuntu
sudo apt-get update
sudo apt-get install enum4linux
Sur Kali Linux
Enum4linux est préinstallé sur Kali Linux. Vous pouvez le mettre à jour en utilisant :
sudo apt-get update
sudo apt-get install enum4linux
Sur Fedora
sudo dnf install enum4linux
Utilisation de Base
1. Scanner un Serveur SMB/CIFS
Pour scanner un serveur SMB/CIFS et recueillir des informations de base :
enum4linux -a 192.168.1.100
Cette commande effectue une énumération complète (-a
) sur le serveur avec l'adresse IP 192.168.1.100.
2. Énumérer les Partages
Pour énumérer les partages disponibles sur un serveur SMB/CIFS :
enum4linux -S 192.168.1.100
Cette commande énumère les partages (-S
) sur le serveur avec l'adresse IP 192.168.1.100.
3. Énumérer les Utilisateurs
Pour énumérer les utilisateurs sur un serveur SMB/CIFS :
enum4linux -U 192.168.1.100
Cette commande énumère les utilisateurs (-U
) sur le serveur avec l'adresse IP 192.168.1.100.
4. Énumérer les Groupes
Pour énumérer les groupes sur un serveur SMB/CIFS :
enum4linux -G 192.168.1.100
Cette commande énumère les groupes (-G
) sur le serveur avec l'adresse IP 192.168.1.100.
5. Énumérer les Politiques de Sécurité
Pour énumérer les politiques de sécurité sur un serveur SMB/CIFS :
enum4linux -P 192.168.1.100
Cette commande énumère les politiques de sécurité (-P
) sur le serveur avec l'adresse IP 192.168.1.100.
Exemples de Ligne de Commande Avancés
1. Énumérer les Partages avec des Détails Supplémentaires
Pour énumérer les partages avec des détails supplémentaires :
enum4linux -S -d 192.168.1.100
Cette commande énumère les partages (-S
) avec des détails supplémentaires (-d
) sur le serveur avec l'adresse IP 192.168.1.100.
2. Énumérer les Utilisateurs et les Groupes
Pour énumérer les utilisateurs et les groupes sur un serveur SMB/CIFS :
enum4linux -U -G 192.168.1.100
Cette commande énumère les utilisateurs (-U
) et les groupes (-G
) sur le serveur avec l'adresse IP 192.168.1.100.
3. Énumérer les Ordinateurs sur le Réseau
Pour énumérer les ordinateurs sur le réseau :
enum4linux -N 192.168.1.100
Cette commande énumère les ordinateurs (-N
) sur le serveur avec l'adresse IP 192.168.1.100.
4. Énumérer les Services en Cours d'Exécution
Pour énumérer les services en cours d'exécution sur un serveur SMB/CIFS :
enum4linux -i 192.168.1.100
Cette commande énumère les services (-i
) sur le serveur avec l'adresse IP 192.168.1.100.
5. Énumérer les Partages et Générer un Rapport
Pour énumérer les partages et générer un rapport détaillé :
enum4linux -S -o report.txt 192.168.1.100
Cette commande énumère les partages (-S
) et génère un rapport détaillé (-o report.txt
) sur le serveur avec l'adresse IP 192.168.1.100.
Conclusion
Enum4linux est un outil puissant et flexible pour la reconnaissance et l'énumération des environnements Windows/Samba. Il permet de recueillir des informations précieuses sur les partages, les utilisateurs, les groupes, les politiques de sécurité, et d'autres détails pertinents sur un serveur SMB/CIFS. Pour les débutants, il est recommandé de commencer par les fonctionnalités de base comme l'énumération des partages, des utilisateurs et des groupes, puis de progresser vers des fonctionnalités plus avancées comme l'énumération des politiques de sécurité, des ordinateurs sur le réseau, et des services en cours d'exécution.
N'oubliez pas de consulter la documentation officielle de Enum4linux pour des informations plus détaillées et des tutoriels supplémentaires. Vous pouvez également explorer les options supplémentaires et les fonctionnalités avancées pour tirer le meilleur parti de cet outil.
Liens :
https://tools.kali.org/information-gathering/enum4linux
https://www.alasta.com/tools/2016/03/27/tools-enum4linux.html
Youtube :