Pour un adepte de Windows qui touche aussi à Linux, il est bon d’avoir un outil exhaustif (et gratuit) qui énumère toutes sortes d’informations sur un système Windows. L’outil Enum est exactement cela.
L’utilitaire de type console et ligne de commande apporte une grande quantité d’informations Win32 intéressantes à
6. Enum
propos d’un hôte par l’intermédiaire de NetBIOS sur le port TCP 139. Avec des sessions null ou authentifiées, Enum peut extraire des listes d’utilisateurs, des listes de machines, des listes de shares, des listes de groupes et de membres et des informations sur les mots de passe et sur la stratégie d’autorité de sécurité locale (LSA, Local Security Authority).
Enum peut également conduire une attaque par dictionnaire et force brutale rudimentaire sur des comptes locaux individuels. La figure 1 montre de nombreux détails qu’Enum peut fournir à distance sur un hôte Windows donné.
On peut télécharger Enum (ainsi que d’autres outils excellents, comme Pwdump1 et LSAdump2) à partir de BindView à http://www.bindview.com/services/razor/utilities.
Téléchargez gratuitement cette ressource
Comment aborder la sauvegarde moderne ?
Au-delà de l’effet de « corvée », souvent soulignée par les administrateurs, la sauvegarde moderne est un nouveau concept qui a le potentiel de transformer toute direction des systèmes d’information, quelle que soit sa taille, et d’apporter des réponses fonctionnelles nouvelles pour rendre le service informatique plus efficace. Découvrez comment aborder la sauvegarde moderne
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Une chaîne Youtube pour découvrir le monde du Cloud !
- Baromètre annuel du CESIN : Cybersécurité des entreprises françaises
- L’année 2022 sur fond de DevOps, ITOps, cybersécurité et mainframe
- Cybercriminalité 2022 : comment résister au raz-de-marée annoncé ?
- Cybersécurité : les PME françaises minimisent les risques
