Académique Documents
Professionnel Documents
Culture Documents
MODULE IV : ENUMERATION
I-DEFINITION
Elle est définie comme un processus qui établit une connexion active aux hôtes pour
découvrir les différents vecteurs d’attaques potentielles et obtenir le maximum d’infos.
o NTP Enumération : il tourne sur le port 123. Il fonctionne plus avec UDP.
L’énumération NTP permet d’avoir les infos suivantes :
-Liste des hôtes
-Adresse IP internes des clients.
Outils :
NTP Trace,
NTP DC,
NTP Q
*SMTP (Simple Mail Transfert Protocol)
o SMTP Enumération : il tourne sur le port 25, utilise les servers de mails
exchange pour envoyer les courriers via le DNS. SMTP Fournit 3 commandes
intégrées :
-VRFY : validation des utilisateurs auprès d’un server mail
-EXPN : @ de livraison des alias et des listes de diffusion
-RCPT TO : définir le destinataire du message.
Outils:
Netscan(http://www.netscantools.com/nstpromain. html)
SMTP Enum (http://pentestmonkey.net/tools/user-
enumeration/smtp-userenum)
o DNS Enumération : il est sous le port 53. Il fonctionne avec UDP et TCP. Il
permet de correspondre les noms d'hôtes à leurs adresses IP respectives et
vice versa. DNS maintient en interne une base de données pour stocker les
enregistrements :
-A : IPv4 ;
-AAAA : IPv6.
Pointers pour les recherches DNS inverses (PTR) :
-CNAME : Alias d’un nom de machine.
-SDA : server faisant autorité.
-NS : nom de server.
-MX: Echangeurs de courrier SMTP
-SOA: Start of Authority
Outils :
nslookup (https://centralops.net/co/)
DNS Dumpster (https://dnsdumpster.com/)
SLAAC