Teste de segurança - enumeração

Enumeração

A enumeração é a próxima etapa após a digitalização. O objetivo da enumeração é obter uma imagem completa do alvo. Nesta fase, um testador de penetração tenta identificar contas de usuário válidas ou recursos compartilhados mal protegidos usando conexões ativas com sistemas.

Técnicas usadas na enumeração

A seguir está o conjunto comum de procedimentos usados na Enumeração -

Identificar contas de usuários vulneráveis
Obtenção de informações do Active Directory
Usando snmputil para enumeração de protocolo de gerenciamento de rede simples
Empregando consultas de DNS do Windows
Estabelecendo sessões e conexões nulas

Diagrama de fluxo

↰ Previous page