Durée: 12 mois
Rubrique: Architecte cybersécurité
Leçon : Scanning et Énumération
Le "scanning" ou balayage et l'énumération sont deux étapes cruciales dans le processus de test d'intrusion. Ces phases permettent d'identifier les systèmes, services et vulnérabilités potentielles qui pourraient être exploités par un attaquant.
Le scanning de réseaux est le processus de recherche active d'information sur un réseau cible. L'objectif principal est de découvrir autant de détails que possible sur les systèmes et services disponibles. Cela peut inclure les adresses IP en cours d'utilisation, les détails du système d'exploitation, les ports ouverts/fermés, et les services réseau en cours d'exécution. Des outils comme Nmap, OpenVAS et Nessus sont couramment utilisés pour cette phase.
L'énumération est une étape plus profonde et plus précise après le scanning. Elle consiste à interroger les systèmes et services découverts pour recueillir plus d'informations. L'énumération peut fournir des détails tels que les noms d'utilisateur, les groupes de machines, les rôles des machines dans le réseau, etc. Elle comprend également la découverte de ressources partagées et l'énumération des détails de l'annuaire (si présents).
Toutes ces informations recueillies sont utilisées pour construire un "profil" du réseau cible qui aidera à identifier les vulnérabilités potentielles et à planifier les étapes suivantes de l'attaque.