Enumerao

Marcos Flvio Arajo Assuno

Fundamentos de Ethical Hacking
Enumerao

Tem como objetivo

identificar os servios
rodando nas portas, o
Sistema Operacional e
outros elementos
Captura de banners
Fingerprint
Usurios / E-mails
Regras de Firewall
Captura de Banners

Basta se conectar ao servio usando telnet

Muitos servios no so configurados para alterar o banner padro
Mostra o nome e a verso do software
Informao pouco confivel
Fingerprint

Usa um banco de dados de impresses

digitais para identificar o servio

Baseia-se na anlise do comportamento de

pacotes
Fingerprint com o NMAP

Sistema Operacional: opo O

Servios das portas: opo A

Pesquisa manual
por Falhas
SecurityFocus
Scanners genricos de vulnerabilidades

No se focam em um
servio especfico.
So como um mdico
generalista, detectam
superficialmente
problemas em vrios
protocolos.
Exemplos de softwares:
Nessus, Retina,
Languard, Shadow
Security Scanner
Boa opo para uma
grande rede corporativa
Scanners especficos de vulnerabilidades

Focam em poucos
protocolos e servios
(normalmente apenas
um), por isso fazem uma
anlise mais apurada.
H muitos scanners
destes para http, sql,
etc.
Exemplos de softwares:
Nikto, SQLMap, SQL
Ninja, Acunetix,
W3AF, Burp
Scanner,etc.