Pour un adepte de Windows qui touche aussi à Linux, il est bon d’avoir un outil exhaustif (et gratuit) qui énumère toutes sortes d’informations sur un système Windows. L’outil Enum est exactement cela.
L’utilitaire de type console et ligne de commande apporte une grande quantité d’informations Win32 intéressantes à
6. Enum
propos d’un hôte par l’intermédiaire de NetBIOS sur le port TCP 139. Avec des sessions null ou authentifiées, Enum peut extraire des listes d’utilisateurs, des listes de machines, des listes de shares, des listes de groupes et de membres et des informations sur les mots de passe et sur la stratégie d’autorité de sécurité locale (LSA, Local Security Authority).
Enum peut également conduire une attaque par dictionnaire et force brutale rudimentaire sur des comptes locaux individuels. La figure 1 montre de nombreux détails qu’Enum peut fournir à distance sur un hôte Windows donné.
On peut télécharger Enum (ainsi que d’autres outils excellents, comme Pwdump1 et LSAdump2) à partir de BindView à http://www.bindview.com/services/razor/utilities.
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Identité de l’IA : 4 priorités pour anticiper plutôt que subir la régulation
- Sauvegarder les données ne suffit plus : il faut refonder le poste de travail
- Cybermalveillance : 2025, seuil franchi pour les victimes comme pour les cybercriminels
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
Articles les + lus
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
Adapter la sécurité OT aux réalités de l’industrie
Coder vite, mais coder juste : trouver l’équilibre à l’ère de l’IA
Mixité dans la Tech : en 2026, un choix de souveraineté stratégique
À la une de la chaîne Tech
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
- DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
- Adapter la sécurité OT aux réalités de l’industrie
- Coder vite, mais coder juste : trouver l’équilibre à l’ère de l’IA
- Mixité dans la Tech : en 2026, un choix de souveraineté stratégique
