Teste de segurança - enumeração

Enumeração

A enumeração é a próxima etapa após a digitalização. O objetivo da enumeração é obter uma imagem completa do alvo. Nesta fase, um testador de penetração tenta identificar contas de usuário válidas ou recursos compartilhados mal protegidos usando conexões ativas com sistemas.

Técnicas usadas na enumeração

A seguir está o conjunto comum de procedimentos usados ​​na Enumeração -

  • Identificar contas de usuários vulneráveis
  • Obtenção de informações do Active Directory
  • Usando snmputil para enumeração de protocolo de gerenciamento de rede simples
  • Empregando consultas de DNS do Windows
  • Estabelecendo sessões e conexões nulas

Diagrama de fluxo