Test di sicurezza - Enumerazione

Enumerazione

L'enumerazione è il passaggio successivo dopo la scansione. L'obiettivo dell'enumerazione è ottenere un quadro completo del target. In questa fase, un penetration tester cerca di identificare account utente validi o risorse condivise scarsamente protette utilizzando connessioni attive ai sistemi.

Tecniche utilizzate nell'enumerazione

Di seguito sono riportate le procedure comuni utilizzate nell'enumerazione:

  • Identificazione degli account utente vulnerabili
  • Ottenere informazioni su Active Directory
  • Utilizzo di snmputil per l'enumerazione del protocollo di gestione della rete semplice
  • Utilizzo di query DNS di Windows
  • Stabilire sessioni e connessioni nulle

Diagramma di flusso