Test di sicurezza - Enumerazione

Enumerazione

L'enumerazione è il passaggio successivo dopo la scansione. L'obiettivo dell'enumerazione è ottenere un quadro completo del target. In questa fase, un penetration tester cerca di identificare account utente validi o risorse condivise scarsamente protette utilizzando connessioni attive ai sistemi.

Tecniche utilizzate nell'enumerazione

Di seguito sono riportate le procedure comuni utilizzate nell'enumerazione:

Identificazione degli account utente vulnerabili
Ottenere informazioni su Active Directory
Utilizzo di snmputil per l'enumerazione del protocollo di gestione della rete semplice
Utilizzo di query DNS di Windows
Stabilire sessioni e connessioni nulle

Diagramma di flusso

↰ Previous page

Test di sicurezza - Enumerazione

Enumerazione

Tecniche utilizzate nell'enumerazione

Diagramma di flusso

Tutorial sui test di sicurezza