🔍Fase de Enumeración

La enumeración es el proceso de establecer una conexión activa con el sistema para descubrir vectores de ataque potenciales. El objetivo es identificar servicios, versiones y configuraciones vulnerables.

🛠️ Metodología de Reconocimiento

He dividido esta fase en diferentes vectores según el objetivo:

Técnica

Herramienta Principal

Documentación

Escaneo de Puertos

Nmap

Comandos de Red

Host Discovery

ARP-Scan / Nmap

Descubrimiento de Hosts

Fuzzing Web

Gobuster

Gobuster Guide

Fuzzing Avanzado

FFUF

FFUF Masterclass

Directorios Web

Dirbuster

Dirbuster Lab

Auditoría Web

Nikto

Nikto Scanner

📌 Notas de Estudio

Pro Tip: Durante la enumeración, siempre guarda los resultados en archivos de texto (-oN en Nmap) para consultarlos más tarde sin tener que repetir el escaneo. Enumeración DNS: Comprobar siempre transferencias de zona. Enumeración SMB: Listar recursos compartidos sin credenciales (Null Sessions). Enumeración SNMP: Utilizar onesixtyone para encontrar comunidades públicas.

📽️ Comunidad y Contenido

Sigue mi progreso y contenido adicional en:

🎥 YouTube → bitsofalber
📸 Instagram → @bitsofalber
💼 LinkedIn → ahidalgotech

⬅️ Volver a Ciberseguridad

PreviousPuertos - 139,445 SMB NextComandos de Red

Last updated 1 month ago

hashtag🛠️ Metodología de Reconocimiento

hashtag📌 Notas de Estudio

hashtag📽️ Comunidad y Contenido

🛠️ Metodología de Reconocimiento

📌 Notas de Estudio

📽️ Comunidad y Contenido