Security-testing-enumeration

提供:Dev Guides
2020年6月23日 (火) 10:36時点におけるMaintenance script (トーク | 投稿記録)による版 (Imported from text file)
(差分) ← 古い版 | 最新版 (差分) | 新しい版 → (差分)
移動先:案内検索

セキュリティテスト-列挙

列挙

列挙は、スキャン後の次のステップです。 列挙の目標は、ターゲットの全体像を取得することです。 このフェーズでは、ペネトレーションテスターが、システムへのアクティブな接続を使用して、有効なユーザーアカウントまたは保護が不十分な共有リソースを特定しようとします。

列挙で使用される手法

以下は、列挙で使用されるプロシージャの一般的なセットです-

  • 脆弱なユーザーアカウントの特定
  • Active Directory情報の取得
  • 簡易ネットワーク管理プロトコルの列挙にsnmputilを使用する
  • Windows DNSクエリの採用
  • ヌルセッションと接続の確立

流れ図

列挙

https://www.finddevguides.com/index.php?title=Security-testing-enumeration&oldid=32726」から取得
Powered by MediaWiki