Pour un adepte de Windows qui touche aussi à Linux, il est bon d’avoir un outil exhaustif (et gratuit) qui énumère toutes sortes d’informations sur un système Windows. L’outil Enum est exactement cela.
L’utilitaire de type console et ligne de commande apporte une grande quantité d’informations Win32 intéressantes à
6. Enum
propos d’un hôte par l’intermédiaire de NetBIOS sur le port TCP 139. Avec des sessions null ou authentifiées, Enum peut extraire des listes d’utilisateurs, des listes de machines, des listes de shares, des listes de groupes et de membres et des informations sur les mots de passe et sur la stratégie d’autorité de sécurité locale (LSA, Local Security Authority).
Enum peut également conduire une attaque par dictionnaire et force brutale rudimentaire sur des comptes locaux individuels. La figure 1 montre de nombreux détails qu’Enum peut fournir à distance sur un hôte Windows donné.
On peut télécharger Enum (ainsi que d’autres outils excellents, comme Pwdump1 et LSAdump2) à partir de BindView à http://www.bindview.com/services/razor/utilities.
Téléchargez cette ressource
Guide de Sécurité IA et IoT
Compte tenu de l'ampleur des changements que l'IA est susceptible d'entraîner, les organisations doivent élaborer une stratégie pour se préparer à adopter et à sécuriser l'IA. Découvrez dans ce Livre blanc Kaspersky quatre stratégies efficaces pour sécuriser l'IA et l'IoT.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
