Test di sicurezza - Enumerazione
Enumerazione
L'enumerazione è il passaggio successivo dopo la scansione. L'obiettivo dell'enumerazione è ottenere un quadro completo del target. In questa fase, un penetration tester cerca di identificare account utente validi o risorse condivise scarsamente protette utilizzando connessioni attive ai sistemi.
Tecniche utilizzate nell'enumerazione
Di seguito sono riportate le procedure comuni utilizzate nell'enumerazione:
- Identificazione degli account utente vulnerabili
- Ottenere informazioni su Active Directory
- Utilizzo di snmputil per l'enumerazione del protocollo di gestione della rete semplice
- Utilizzo di query DNS di Windows
- Stabilire sessioni e connessioni nulle