1. Enumeration adalah sekumpulan suatu konstanta yang me-representasi-kan pengenal yang
unik. Layaknya sebuah class, enum dideklarasikan seperti halnya class, constructor, field, dan method.
2. Informasi yang dapat di Enumerated oleh Intruders
o Sumber Daya Jaringan dan berbagi o Pengguna dan Grup o Tabel perutean o Pengaturan Audit dan Layanan o Nama mesin o Aplikasi dan spanduk o Detail SNMP dan DNS
3. Teknik apa saja untuk melakukan Enumeration
Mengekstrak nama pengguna menggunakan ID email Ekstrak informasi menggunakan kata sandi default Direktori Aktif Brute Force Ekstrak nama pengguna menggunakan SNMP Ekstrak grup pengguna dari Windows Ekstrak informasi menggunakan transfer Zona DNS
4. Service dan Port apa saja yang di Enumerate
TCP 53: Transfer Zona DNS TCP 135: Microsoft Endpoint Mapper Microsoft TCP 137: Layanan Nama NetBIOS TCP 139: Layanan sesi NetBIOS (SMB over NetBIOS) TCP 445: SMB melalui TCP (Direct Host) UDP 161: SNMP TCP / UDP 389: LDAP TCP / UDP 3368: Layanan Katalog Global TCP 25: Protokol Transfer Surat Sederhana (SMTP)
5. Mengapa harus melakukan NETBIOS Enumeration terlebih dahulu ?
NetBIOS adalah singkatan dari Network Basic Input Output System. Ini Memungkinkan komunikasi komputer melalui LAN dan memungkinkan untuk berbagi file dan printer. Nama NetBIOS digunakan untuk mengidentifikasi perangkat jaringan melalui TCP / IP (Windows). Penyerang menggunakan NETBIOS Enumeration untuk mendapatkan : Daftar komputer milik domain Daftar saham pada masing-masing host di jaringan Kebijakan dan kata sandi
6. Tools apa saja untuk enumerating User Accounts ?
Nmap Network Mapper (Nmap) adalah pemindai keamanan, yang digunakan untuk menemukan host dan layanan di jaringan komputer, sehingga membangun peta jaringan. Nikto Nikto adalah pemindai server web yang melakukan pengujian komprehensif terhadap server web untuk beberapa item, termasuk lebih dari 6700 file / program yang berpotensi berbahaya, memeriksa versi lama dari lebih dari 1.250 server, dan masalah khusus versi di lebih dari 270 server. Nikto ditulis dalam bahasa Perl. DirBuster DirBuster adalah aplikasi java multi-ulir yang dirancang untuk brute force direktori dan nama file di server web / aplikasi. Sering terjadi sekarang apa yang tampak seperti server web dalam keadaan instalasi default sebenarnya tidak, dan memiliki halaman dan aplikasi yang tersembunyi di dalamnya. DirBuster berusaha menemukan ini. WPScan WPScan adalah pemindai kerentanan kotak hitam WordPress yang dapat digunakan untuk memindai instalasi WordPress jarak jauh untuk menemukan masalah keamanan. Dnsenum Dnsenum adalah skrip perl multithreaded untuk menyebutkan informasi DNS suatu domain dan untuk menemukan blok ip yang tidak berdekatan.