Enumeration

A enumeração, é basicamente a fase onde se extrai informações de um sistema alvo para entender melhor suas configurações e imaginar possíveis vetores de entrada.

Qual a importância?

→Identificar detalhes do serviço em execução.

→Coletar mais informações do host.

→As informações complementares podem ajudar nas fases de exploração.

→A versão identificada pode ter uma vulnerabilidade conhecida (exploits públicos).

→Alguns serviços podem ser vulneráveis a ataques de força bruta.

Qual o processo?

→Identificar detalhes do serviço em execução.

→Estudar o serviço/protocolo para entender o funcionamento.

→Tentar interagir com o serviço/protocolo afim de obter mais informações do host.

→Identificar possíveis vulnerabilidades/vetores de ataque.

Exemplos

→O serviço/protocolo quando mal configurado permite obter mais informações do host.

→O serviço/protocolo tem uma vulnerabilidade conhecida (pública).

→O serviço/protocolo é vulnerável a um ataque de força bruta (tentativa e erro).

→O serviço/protocolo tem uma vulnerabilidade desconhecida (0day).