الأداة مبنية بلغة Perl وتستخدم أدوات مثل smbclient و rpcclient وغيرها حتى تستخرج أكبر كمية ممكنة من المعلومات عن السيرفر.

طريقة التثبيت؟

الطريقة اليدوية:

sudo apt update
sudo apt install enum4linux

أو تكدر تنزلها من GitHub:

git clone https://github.com/CiscoCXSecurity/enum4linux.git
cd enum4linux
chmod +x enum4linux.pl

تشتغل بهالشكل:

./enum4linux.pl <IP>

شنو الهدف من استخدام enum4linux؟

الأداة مخصصة حتى تجمعلك معلومات من السيرفرات الي تشتغل على SMB/NetBIOS، من ضمن المعلومات الي تطلعها:

• أسماء المستخدمين (Users)
• أسماء القروبات (Groups)
• معلومات عن الدومين
• الشيرز (Shared Folders)
• السياسات الأمنية (Password policy)
• SID و RID Brute Force
• اختبار Null Sessions
• كشف إذا السيرفر يسمح بإجراء RPC بدون صلاحيات

أهم الخيارات وطرق الاستخدام:

مثال بسيط:

./enum4linux.pl -a 192.168.1.10

هذا الأمر راح يشغل كل الفحوصات على الهدف 192.168.1.10.

مثال عملي :

مثلاً انت تشتغل على بيئة داخلية، وكشفّت أنو جهاز معين على الشبكة يشتغل عليه SMB. انت تريد تعرف منو يشتغل عليه، شنو أسماء اليوزرات، وشكد السياسات مال الباسورد.

تكتب الأمر التالي:

enum4linux -U -G -S -P 192.168.1.50

وراح تشوف المخرجات مثل:

• users:
  • Administrator
  • Guest
  • ITAdmin
• groups:
  • Domain Admins
  • Users
  • Remote Desktop Users
• shares:
  • C$
  • ADMIN$
  • Public
• policies:
  • Minimum Password Length: 8
  • Password History Length: 24
  • Lockout Threshold: 5

بهالمعلومات تكدر تبني خطة هجوم، تستخدم الأسماء بالتخمين أو بربطها بثغرات معروفة، أو حتى تشوف إذا الشيرز مفتوحة بدون صلاحيات.

شنو الفائدة كـهاكر أخلاقي؟

أداة enum4linux تعتبر من الأدوات الأساسية بالبداية، خاصة قبل ما تستخدم أدوات ثقيلة مثل Metasploit.

تفيدك بأمور مثل:

• استكشاف الحسابات الموجودة على الشبكة
• تحديد مستوى الصلاحيات لكل حساب
• فحص إعدادات الباسورد والسياسات الأمنية
• كشف إذا النظام يسمح باتصالات بدون باسورد (Null Sessions)
• فهم الهيكلية مال Active Directory إذا كنت تهاجم دومين كامل