TARGET ENUMERATION
[S]ecurity [A]udit
By: Shell Root
[S]ecurity [A]udit
By: Shell Root
DESCRIPCIÓN: En este proceso de identifica y se busca información del sistema objetivo, al cual deseemos realizar una intrusión. Aquí solo se busca recolectar más información de la que tenemos con el ítem inicial (Banner's Identification).
HERRAMIENTAS:
Identificación de Estado del Sistema Objetivo | ||
Descipción: | Esta opción suele ser usada para establecer el estado de la conexión del sistema objetivo. | |
Metodo de Uso: | Código [Seleccionar] Usage: ping [host-name] | |
PoC | Código [Seleccionar] root@bt:~# ping 192.168.0.4 |
Identificación de Estado del Router | ||
Descipción: | Proporciona información que es combinación de los resultados obtenidos con ping y tracert y algo más. | |
Metodo de Uso: | Código [Seleccionar] Usage: pathping [host-name] | |
PoC | Código [Seleccionar] C:\>pathping 192.168.0.4 |
Identificación de Sesiones Nulas | ||
Descipción: | Las sesiones nulas son utilizadas en máquinas Windows, para la visualización de los recursos compartidos.Desde allí se realizarían conexiones para enumerar la información del sistema objetivo. | |
Metodo de Uso: | Código [Seleccionar] Usage: net use \\[host-name]\IPC$ "" /u:"" | |
PoC | Código [Seleccionar] C:\>net use \\192.168.0.4\IPC$ "" /u:"" |
Identificación de Dirección MAC | ||
Descipción: | Se conoce también como la dirección física en cuanto identificar dispositivos de red. Es individual, cada dispositivo tiene su propia dirección MAC determinada y configurada. | |
Metodo de Uso: | Código [Seleccionar] Usage: arp -a [host-name] | |
PoC | Código [Seleccionar] arp -a 192.168.0.4 |
Identificación de Maquinas y Recursos | ||
Descipción: | Muestra una lista de dominios, equipos o recursos de uso compartido disponibles en un equipo específico. | |
Metodo de Uso: | Código [Seleccionar] Usage: net view \\[host-name] | |
PoC | Código [Seleccionar] C:\>net view \\192.168.0.4 |
Identificación de DNS | ||
Descipción: | Permite consultar un servidor de nombres y obtener información relacionada con el dominio o el host. | |
Metodo de Uso: | Código [Seleccionar] Usage: nslookup [host-name] | |
PoC | Código [Seleccionar]
|