یکی از مراحل تست نفوذ که در دوره CEH از شرکت EC-Council هم به آن اشاره می کند، مرحله Enumeration می باشد. LDAP Enumeration یکی از بخش های این مرحله است که در آن از ابزار AD Explorer استفاده می گردد.
ابزار AD Explorer
ابزار AD Explorer برای جمع آوری اطلاعات از سرویس اکتیو دایرکتوری به کار گرفته می شود. از نکات حائز اهمیت در این ابزار می توان به این موارد که ابزار AD Explorer توسط مایکروسافت ارائه شده و همچنین به صورت پورتابل اجرا شده و نیازی به نصب ندارد.
برای کسب اطلاعات از اکتیودایرکتوری به وسیله ابزار AD Explorer شما یا باید Join به دامین بوده و یا یک اکانت از نوع Domain Users در اختیار داشته باشید تا بوسیله آن بتوانید به سرور اکتیو دایرکتوری متصل شوید.
نکاتی در خصوص جمع آوری اطلاعات اکتیو دایرکتوری
با اجرای این ابزار شما با صفحه ای مشابه تصویر زیر مواجه خواهید شده که از شما اطلاعات دامین یا اکتیودایرکتوری را درخواست می کند.
پس از وارد نمودن آدرس IP اکتیودایرکتوری و نام کاربری و کلمه عبور یک اکانت Domain Users شما به اکتیودایرکتوری متصل خواهید شد.
سپس با وارد شدن به مسیر دامین که با نام آن مشخص شده است، می توانید OU هایی که در آن وجود دارد را مشاهده نمایید و کاربران زیر مجموعه آن را نیز به همراه مشخصات آن مشاهده نمایید.
علاوه بر این شما می توانید به جست و جو در اجزای اکتیودایرکتوری بپردازید. بدین منظور باید از منوی Search و یا آیکون ذره بین در این ابزار استفاده نمایید تا پنجره جست و جو برای شما باز شود.
در پنجره جست و جو شما می توانید Object Class مورد نظر خود که می تواند کامپیوتر، کاربر و یا موارد دیگر باشد را انتخاب نموده و در گزینه بعدی، Attribute یا ویژگی مربوط به آن را انتخاب نمایید.
سپس شما می توانید مقدار جست و جو را نیز مشخص نمایید و در بخش Relation شما می توانید نوع جست و جوی مقدار مورد نظر را مشخص کنید که در این بخش ما گزینه Contain را انتخاب کرده ایم که بیانگر این است که اطلاعات مربوط به کلیه کامپیوترهایی که عبارت 2012 در نام سیستم عامل آن ها وجود دارد نمایش دهد.
جهت دانلود این ابزار می توانید به لینک زیر مراجعه نمایید:
https://docs.microsoft.com/en-us/sysinternals/downloads/adexplorer