Enumeration

Was ist Enumeration?

Enumeration bezeichnet eine aktive Phase in einem Angriffsszenario oder Penetrationstest, in der gezielt Informationen über ein Zielsystem gesammelt werden. Ziel ist es, Details wie Benutzernamen, Dienste, Netzwerkfreigaben, Systeminformationen oder Anwendungsdetails zu ermitteln, um potenzielle Schwachstellen zu identifizieren. Enumeration geht über bloßes Scanning hinaus, da sie eine tiefergehende Interaktion mit dem System beinhaltet – häufig unter Nutzung legitim erscheinender Protokolle und Dienste.

Technischer Aufbau & Varianten

Typische Ziele der Enumeration:

• Benutzerkonten & Gruppen (z. B. über NetBIOS oder LDAP)

• Freigaben & Verzeichnisse (z. B. SMB, NFS)

• Dienste & offene Ports (z. B. SNMP, RPC, FTP)

• Betriebssystem- & Versionsinformationen

Verwendete Tools & Techniken:

• enum4linux, rpcclient (Windows-Netzwerke)

• SNMPwalk (SNMP-Enumeration)

• DNS-Zonenübertragungsversuche (dig, host)

• LDAP-Abfragen (ldapsearch)

• Banner Grabbing & Service Detection (nmap, netcat)

Relevanz in der Praxis

Enumeration ist:

• Ein fester Bestandteil von Penetrationstests & Red Team Assessments

• Grundlage für zielgerichtete Angriffsstrategien

• Kritisch bei der Vorbereitung von Brute-Force- oder Exploit-Angriffen

• Gefahr durch falsch konfigurierte Dienste (z. B. offene SNMP-Ports)

Standards & regulatorische Anforderungen

• OSSTMM: Klassifizierung als struktureller Bestandteil der Reconnaissance-Phase

• ISO 27001 / A.13.1: Kontrolle von Netzwerkdiensten

• BSI IT-Grundschutz (NET.3.1): Kontrolle nicht benötigter Netzwerkdienste

Verwandte Begriffe

• Attack Surface

• Reconnaissance

• Penetration Test

• Network Access Control

• Privilege Escalation

Beispiel aus der Praxis

Bei einem internen Pentest wurde durch SNMPwalk eine vollständige Liste aller Netzwerkgeräte inkl. Seriennummern, Systemnamen und Laufzeiten extrahiert. Ein alter Netzwerkdrucker lieferte sogar LDAP-Zugangsdaten im Klartext – dies ermöglichte das Eindringen ins interne Active Directory.