Shards

Appearance

📡 Escaneo y Enumeración

Una vez identificados los objetivos (IPs/Dominios), el siguiente paso es identificar qué servicios corren en ellos.

1. Escaneo de Puertos (Nmap)

Escaneo Rápido (Top 1000)

bash
nmap -sC -sV -oN nmap_initial <IP>

Escaneo Completo (Todos los puertos)

bash
nmap -p- --min-rate 5000 -oN nmap_all <IP>

Escaneo UDP (Lento pero necesario)

bash
nmap -sU --top-ports 100 <IP>

2. Enumeración de Servicios

Consulta la sección de Servicios para guías específicas (SSH, SMB, FTP, etc).

3. Enumeración Web

Si hay un puerto 80/443:

  • Fuzzing de Directorios:
    bash
    gobuster dir -u http://<IP> -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt
  • Escaneo de Vulnerabilidades Web:
    bash
    nikto -h http://<IP>

CMS Detection (WordPress/Joomla)

Si detectas un CMS, usa herramientas específicas.

  • WordPress:
    bash
    wpscan --url http://<IP> --enumerate p,t,u
  • Joomla:
    bash
    joomscan -u http://<IP>

✅ Checklist de Enumeración

TCP Scan: Escaneo completo de los 65535 puertos
UDP Scan: Escaneo de los top 100 puertos UDP
Versiones: Identificar versiones exactas de servicios (-sV)
Scripts: Ejecutar scripts por defecto (-sC)
Web: Fuzzing de directorios y archivos
CMS: Si aplica, enumerar plugins y usuarios del CMS

Sin copyright ni nada. Ház lo que quieras con todo esto.

! xhetic .. /